Гігантська база даних на 2,2 мільярда комбінацій логін – пароль вільно розповсюджується тенетами Даркнету. Очевидно, хтось об’єднав всі наявні нелегально добуті бази даних в одну та поширює її на форумах і торентах, пише Wired.

Раніше вважали, що хакери оперують величезним масивом даних даних після витоків 117 мільйонів паролів з Linkedin та 71 мільйон паролів з Dropbox.

Спеціалісти з кібербезпеки Трой Хант та Кріс Роуленд вивчили одну з перших частин бази, яка налічує  5 частин, на 773 мільйонів паролів і виявили, що як мінімум 130 осіб її вже завантажили і близько 1000 намагаються завантажити. Аналіз контенту встановив, що це дійсно об’єднання більш ранніх дампів (з англ. – звалище), в тому числі з Linkedin та Dropbox, яким, як мінімум, рік. Але багато паролів досі дійсні і можуть бути використані у будь-який момент.

До того ж, за даними дослідників з Інституту Хассо Платтнера, значна частина паролів походить з дрібніших дампів, витік яких значно важче відстежити, ніж витоки великих дампів на десятки мільйонів паролів. Вони роками можуть залишатися непоміченими.

Це дає підстави вважати викладення всього архіву більш небезпечним, ніж прийнято було вважати — саме невеликі витоки, які не були помічені відразу, дають можливість хакерам оперувати приватними даними користувачів протягом довгого часу без вживання заходів безпеки адміністраціями ресурсів.

Також, за словами Кріса Роуленда, багато користувачів при зміні паролів повторюють їх, використовуючи по черзі. Таким чином хакери можуть підібрати паролі, які використовувалися колись в минулому і тепер теоретично можуть бути використані через деякий час. Роуленд намагається зв’язатися з адміністраціями постраждалих ресурсів та переконати їх хоч щось робити з безпекою.

Ви можете перевірити власні дані з оброблених масивів за допомогою програми, представленої Інститутом Хассо Платтнера та інших програм. Наприклад, за допомогою haveibeenpwned.com. Після того, як Ви себе знайшли, — негайно змініть пароль на той, який ніколи не повторювався.

Роуленд дивується, що такі масиви не продають, а віддають у відкритий доступ безкоштовно. Окрім цього, в описі файлу міститься пряме прохання якомога більше його роздавати.

Але інші дослідники кажуть, що ця інформація вже використовувалася багато разів раніше, в тому числі і продавалася за великі гроші, тому там не може бути нічого актуального прямо зараз — вона вже знецінена і розповсюджується виключно як тренувальний матеріал. Принаймні так виглядала б ситуація з точки зору тих, хто цю інформацію добував вперше — вони нею покористувалися і віддали іншим.

Але, за словами Троя Ханта, хоч це і не найбільший злам в історії Інтернету, але вперше такий обсяг приватної інформації розповсюджується безкоштовно і практично відкрито. Все це робить захист приватності неординарною задачею.

Нагадаємо, нещодавно величезну базу даних із майже 773 мільйонами унікальними адресами електронної пошти та понад 21,2 мільйона паролів “злили” у Мережу. Папка з базою даних під назвою “Collection #1” має близько 87 гігабайтів та вміщує 12 тисяч файлів. Її оприлюднили у хмарному сховищі та “популярному хакерському форумі”. Загалом хакери виклали 1,1 мільярда унікальних комбінацій – поштових адрес та паролів.

Також хакерів у створенні вірусів та використанні їх для незаконного збагачення викрила Кіберполіція Українихакерів. Завдяки бот-мережі та отриманні доступу інфікованих вірусами комп’ютерів зловмисники ошукали українців більше, ніж на п’ять мільйонів гривень.

Автор: Максим Побокін