Учетные данные 70 миллионов пользователей обнаружены в даркнете

2024-01-19 4845 комментарии
Исследователь безопасности обнаружил один из крупнейших дампов паролей за всю историю. В даркнет попало более 70 миллионов уникальных учетных данных

Трой Хант (Troy Hunt), владелец популярного сервиса уведомлений о взломах Have I Been Pwned, рассказал о массовой утечке данных в своем блоге. Имена пользователей и пароли попали в список учетных данных, который называется списком Naz.API.

Хант говорит, что известная технологическая компания указала ему на список, когда кто-то отправил этой компании заявку на вознаграждение за обнаружение ошибок. Проанализировав список, который уже около 4 месяцев существует на хакерском форуме, исследователь выяснил следующее:

  • Утечка состояла из 319 файлов общим объемом 104 ГБ и содержала 70 840 771 уникальный адрес электронной почты (около 71 миллиона).
  • Утечка затронула 427 308 индивидуальных подписчиков Have I Been Pwned (HIBP).
  • Хант использовал случайную выборку размером 1 КБ и пришел к выводу, что 65% адресов уже находятся в HIBP, но 35% учетных данных в дампе никогда раньше не были замечены в сети.
  •  Многие из этих учетных записей используются для eBay, Roblox, Yahoo, Coinbase, Yammer и других популярных сервисов.

Статья Ханта подробно описывает утечку учетных данных. В списке учетных данных на хакерском сайте были указаны несколько имен пользователей вместе с их паролями и сайтом, что позволяет предположить, что учетные данные были получены с помощью стиллеров и аналогичного вредоносного ПО.

На скриншоте показан небольшой пример данных из дампа. Фактический список содержит 312 миллионов строк адресов электронной почты и паролей, большинство из которых сложно назвать надежными.

Чтобы проверить, были ли утекшие учетные данные легитимными, Хант обратился к некоторым подписчикам HIBP и попросил их провести проверку. Некоторые из них сообщили, что утекшие имена пользователей и пароли были реальными и что они использовались в 2020 или 2021 году.

Хотя в утечке участвовали журналы стиллеров и списки вставки паролей, Хант отмечает, что не все учетные данные были получены одним и тем же способом. Его собственный адрес электронной почты был раскрыт вместе с паролем, который не использовался в течение десяти лет, и к нему не прилагался сайт, по которому можно было бы предположить, что он был украден вредоносным ПО.

Как проверить адрес электронной почты и пароль на утечку?

Have I Been Pwned предлагает опцию, которая уведомит вас, когда ваша электронная будет фигурировать в утечках. Все, что вам нужно сделать, это ввести свой адрес электронной почты и позволить службе сделать все остальное. В качестве альтернативы вы можете использовать Firefox Monitor, который использует k-Anonymity для защиты вашей электронной почты путем хеширования данных перед отправкой их в HIBP. Firefox Monitor использует HIBP в качестве источника для отслеживания нарушений и утечек данных, а также для отслеживания того, попал ли ваш адрес электронной почты в известную утечку. В случае выявления нарушений вы получите уведомление.

Если ваш адрес электронной почты станет достоянием общественности, это не значит, что вам нужно прекратить его использовать. Все, что вам нужно сделать, это сбросить пароль учетной записи и защитить аккаунт, включив двухфакторную аутентификацию. Не полагайтесь на коды на основе SMS, поскольку они подвержены взлому. Вместо этого вам следует использовать приложение для аутентификации или физический ключ безопасности для получения одноразовых кодов TOTP для ваших аккаунтов.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте