Специалисты по кибербезопасности обнаружили один из самых крупных сборников украденных учётных данных за всё время:
Почти два миллиарда уникальных адресов электронной почты и 1,3 миллиарда паролей.
Об этом сообщил Трой Хант, создатель сервиса Have I Been Pwned. По его словам, объём данных намного превышает всё, что проект когда-либо обрабатывал. Важно уточнить: это не единая утечка из какого-то конкретного сервиса.
Компания Synthient собрала доступные в даркнете украденные логины из множества источников, объединила их в одну базу и убрала дубликаты. Получилось почти два миллиарда уникальных почтовых адресов и 1,3 миллиарда уникальных паролей, из которых 625 миллионов ранее нигде не встречались. Хант подчеркнул, что цифры не преувеличены. Реальное число уникальных адресов электронной почты — 1 957 476 021.
Эти данные используют для так называемых атак credential stuffing (автоматизированный процесс подстановки краденых учетных данных). Преступники берут пару имейл+пароль, украденную на одном сервисе, и проверяют её на сотнях других сайтов и в приложениях.
Ставка проста: многие пользователи устанавливают один и тот же пароль в разных сервисах. Именно поэтому наличие уникального пароля на каждом сайте — критически важная мера безопасности. Если вы хотите проверить, попадали ли ваши данные в найденную базу, Хант предлагает безопасный инструмент Pwned Passwords. Проверка выполняется локально в браузере, поэтому сам сервис не видит введённый пароль.
Те, кто умеет писать код, могут использовать API. Также можно подписаться на уведомления о новых утечках.
Почти два миллиарда уникальных адресов электронной почты и 1,3 миллиарда паролей.
Об этом сообщил Трой Хант, создатель сервиса Have I Been Pwned. По его словам, объём данных намного превышает всё, что проект когда-либо обрабатывал. Важно уточнить: это не единая утечка из какого-то конкретного сервиса.
Компания Synthient собрала доступные в даркнете украденные логины из множества источников, объединила их в одну базу и убрала дубликаты. Получилось почти два миллиарда уникальных почтовых адресов и 1,3 миллиарда уникальных паролей, из которых 625 миллионов ранее нигде не встречались. Хант подчеркнул, что цифры не преувеличены. Реальное число уникальных адресов электронной почты — 1 957 476 021.
Эти данные используют для так называемых атак credential stuffing (автоматизированный процесс подстановки краденых учетных данных). Преступники берут пару имейл+пароль, украденную на одном сервисе, и проверяют её на сотнях других сайтов и в приложениях.
Ставка проста: многие пользователи устанавливают один и тот же пароль в разных сервисах. Именно поэтому наличие уникального пароля на каждом сайте — критически важная мера безопасности. Если вы хотите проверить, попадали ли ваши данные в найденную базу, Хант предлагает безопасный инструмент Pwned Passwords. Проверка выполняется локально в браузере, поэтому сам сервис не видит введённый пароль.
Те, кто умеет писать код, могут использовать API. Также можно подписаться на уведомления о новых утечках.
