Известный ИБ-специалист и создатель агрегатора утечек Have I Been Pwned (HIBP) Трой Хант (Troy Hunt) рассказал, что на прошлой неделе сразу несколько человек обратили его внимание на странный дамп, выложенный в файлообменник Mega. Дамп объемом 87 Гб назывался «Collection #1» («Коллекция №1»), содержал более 12 000 отдельных файлов и оказался настоящей золотой жилой «утекших» данных. В настоящее время файл уже удален с Mega.

«Коллекция №1» представляет собой подборку email-адресов и паролей, суммарно насчитывающую 2 692 818 238 записей. Трой Хант сообщает, что в эту подборку входят 772 904 991 уникальных email-адресов и еще 21 222 975 уникальных паролей.

Числа действительно впечатляют, поэтому многие крупные СМИ уже поспешили назвать этот дамп «матерью всех утечек» (Gizmodo) и «крупнейшей коллекцией утечек на все времена» (Mashable). Однако на самом деле, все не так плохо, как может показаться.

Судя по всему, «Коллекция №1» представляет собой "сборник" различных старых утечек данных, и новой информации в этой подборке не так уж много. Фактически, Хант обнаружил, что лишь 141 млн (около 18%) email-адресов не фигурировали на HIBP ранее и не были частью других известных брешей. Половина от 21 млн уникальных паролей тоже уже давно числилась, как «утекшие».

Также исследователь признает, что хотя он узнал в дампе утечки многих известных сервисов, он не имел возможности подтвердить происхождение всей этой информации и ее действительность. В блоге Хант пишет, что найденный дамп действительно содержал его личные данные, включая email-адреса и пароли, которые он использовал годы назад, однако это вряд ли можно считать надежным доказательством.

Таким образом, «Коллекция №1» совсем не так страшна, как преподносят многие СМИ. В конце своей публикации Хант в очередной раз напоминает пользователям о необходимости использования уникальных паролей, парольных менеджеров и двухфакторной аутентификации. Эти советы тоже совсем не новы, хотя, к сожалению, им по-прежнему следует не слишком большое количество людей.

Интересно, что помимо «Коллекции №1» в сеть также были выложены еще пять частей того же «сборника», и Трой Хант пишет, что не знал об этом до публикации своего исследования. Судя по всему, полная коллекция данных, насчитывает уже около терабайта информации, и специалист пообещал заняться изучением полной версии «сборника» в ближайшем будущем.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    4 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии