Collection #1: в Мережі з’явилась найбільша опублікована база зламаних мейлів

Майже мільярд адрес електронної пошти постраждали від зламу. Попередньо експерти кажуть, що ці 773 млн адрес, які засвітилися у зламі, є компіляцією з більш як 2 тисяч раніше зламаних баз. Проте це не може нас заспокоїти. Користувачам варто перевірити свій мейл у «чорному списку» Collection #1, а спільноті нарешті придумати реальну альтернативу паролям.

Що сталося

2019 рік лише розпочався, а ми уже зіткнулися з одним з найбільших витоків даних за останні роки. Відомий експерт Трой Хант (Troy Hunt) повідомив про масовий витік даних, до якого увійшли 773 мільйонів унікальних ідентифікаторів електронної пошти та 21 мільйонм унікальних паролів. Цей набір він назвав Collection #1.

Ця база зламаних даних представлена у вигляді 12 тис файлів загальним розміром 87 Гб і майже 2,7 мільярда записів. Вона була розміщена на захищеному хостингу MEGA та ще на одному з популярних хакерських форумів. Але не у дарквебі, а у звичайному всім доступному інтернеті.

Вважається, що Collection #1 – це компіляція з більш як 2 тисяч (!!!) раніше зламаних баз «мейл + пароль». У «сирому» вигляді в ній було 2,7 млрд записів, але після видалення повторів залишилися ті самі 773 млн.

Трой Хант пояснює, що це виглядає просто як випадкова колекція все можливих зламаних баз, зібрана докупи, без якоїсь закономірності.

Проте навіть у такому вигляді цей злам є одним з найбільших в історії, найбільший після зламу акаунтів користувачівY ahoo 2013 року, який зачепив біля 3 млрд жертв. Проте тоді їх дані у публічному доступі не були опубліковані.

The Bell цитує росіян з Group-IB, які теж кажуть, що Collection #1 – це давня сукупність старих зламів, яка збиралась роками.

Як перевірити, чи ви постраждали

Можна дуже просто перевірити себе на потрапляння у Collection #1 – достатньо скористатися сайтом того ж Троя Ханта https://haveibeenpwned.com/, ввести свій емейл і перевірити, чи є він у зламаних базах. Якщо є така картинка, як нижче – він є у Collection #1 і пароль треба міняти терміново і подбати, щоб він був складним та унікальним.

 

 

 

 

 

Насправді найбільша проблема в тому, що якщо ви потрапили у список Collection #1, то незрозуміло, який саме сервіс, прив’язаний до вашого мейлу, зламаний. Тому можна змінити пароль до пошти і… чекати нової інформації.

Через те, що у цій базі є багато записів з поміткою «комбо» (а так називають набір «логін + пароль», який використовують для зламу інших пов’язаних з мейлом акаунтів), можна припустити, що ці дані використовують якраз в атаках з підстановкою даних або, як їх ще називають, атаках з вкраденими даними (credential-stuffing-атаках), в яких хакери в автоматичному режимі підставляють «засвічені» логіни та паролі у різні сервіси, з надією, що якась комбінація спрацює. Вочевидь, такі атаки здійснюються автоматично і до різних сайтів.

Наскільки це серйозно і чи варто переживати?

Хоча цей злам поки помічено як unverified і багато хто каже, що це, в основному, лише компіляція старих зламів, і там немає номерів кредитних карт, це серйозно. Хоча б тому, що це найбільша опублікована майже у відкритому доступі база мейлів та паролів. Все, що було раніше, не було настільки публічним.

Окрім того, детальне вивчення вмісту Collection #1 на момент написання матеріалу показало, що близько 140 мільйонів облікових записів електронної пошти та понад 10 мільйонів унікальних паролів Collection #1 є зовсім новими і ніколи ніде не публікувались.

Ще один цікавий нюанс – часто про злам світ дізнається, коли хтось намагається продати базу зламаних паролів у дарквебі чи на спеціальному форумі. В цьому випадку дані не продавались — вони просто були доступні.

Звичайно, порада змінити пароль, зробити його складним та унікальним або перейти на менеджер паролів, та двофакторну чи апаратну авторизацію – дуже слушна. А може настав час просто відмовитись від паролів?