Интернет
Холден Колфилд
60 866

Хакеры опубликовали 1 млрд уникальных комбинаций почт и паролей. Это крупнейшая публичная база аккаунтов Материал редакции

С высокой долей вероятности, свой почтовый адрес можно найти в этой базе.

В закладки
Слушать
Скриншот с форума, где распространяли «Коллекцию №1»

Об утечке рассказал Трой Хант. Это эксперт по веб-безопасности и владелец сайта, где можно узнать, был ли ваш email-адрес в одной из утекших баз данных.

В своем блоге он рассказал, что на облачном сервисе MEGA и одном хакерском форуме опубликовали базу данных, содержащую 772,9 миллионов email-адресов и 21,2 миллиона паролей. Она называется «Коллекция № 1».

Изначально в базе данных было 2,6 миллиарда строк. После чистки базы от повторов и лишних записей, Хант посчитал, что в ней содержится 1,1 миллиарда уникальных комбинаций адресов электронной почты и паролей. Эти данные могут быть использованы при авторизации пользователя на сайтах.

«Коллекция № 1» — крупнейшая публикация цельной базы в одном месте. По словам Ханта, в ней содержится свыше двух тысяч опубликованных ранее утечек.

В истории интернета существовали и более крупные утечки. Например, в декабре 2016 года Yahoo призналась в утечке миллиарда паролей и секретных вопросов трёхлетней давности. В 2013 году Хакерская атака на Yahoo затронула 3 миллиарда пользователей. Но утекшие тогда данные не попали в сеть. «Коллекции № 1» является самой крупной из всех баз данных в свободном доступе.

{ "author_name": "Холден Колфилд", "author_type": "self", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c"], "comments": 47, "likes": 107, "favorites": 63, "is_advertisement": false, "subsite_label": "internet", "id": 85004, "is_wide": false, "is_ugc": true, "date": "Thu, 17 Jan 2019 15:42:48 +0300", "is_special": false }
Объявление на TJ Отключить рекламу
0
47 комментариев
Популярные
По порядку
Написать комментарий...

Предельный велосипед

12

Комментарий удален по просьбе пользователя

Ответить
30

а че именно за порно?

Ответить

Предельный велосипед

Мистер
2

Комментарий удален по просьбе пользователя

Ответить
1

У меня в базе оказался аккаунт, которому меньше года. Это особенно стремно, потому что я редко где использую его.

Ответить

Предельный велосипед

Холден
0

Комментарий удален по просьбе пользователя

Ответить
0

Ну да. Имейл просто новый, следовательно и аккаунт, который зарегистрирован на этот имейл тоже новый.

Ответить

Предельный велосипед

Холден
0

Комментарий удален по просьбе пользователя

Ответить
0

Отдельно, но там же пишут, в какой именно базе имейл. Так вот мой был в Collection #1.

Я вроде в посте написал, что в сливе 773 млн. уникальных записей, которых раньше не было нигде

Ответить

Предельный

Холден
1

Комментарий удален по просьбе пользователя

Ответить
1

вообще, подозрение, что это 000webhost какой-нибудь, либо обменники биткоина. но вообще не нашёл знакомых сайтов (хотя смотрел не оч внимательно)

Ответить

Предельный

Холден
0

Комментарий удален по просьбе пользователя

Ответить

Предельный

Холден
0

Комментарий удален по просьбе пользователя

Ответить

Подобный Артем

Предельный
1

да, мне тоже часто приходит подобная хезбола

Ответить
0

Алла, я в бар

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
1

Напомнило серию Black Mirror

Ответить
0

Я тоже получил такое письмо. Послал к черту, но вебку на всякий заклеил )))

Ответить

Российский хичхакер

Ozabot
0

слышал что-нибудь о файрволле?

Ответить

Массовый пистолет

11

Надо было им придумать сервис проверки, чтобы вбить свой имейл и пароль и проверить, взломан он или нет. Чтобы людям удобней было проверять.

Ответить
4

есть только для проверки банковских карт)

Ответить
1

Have i've been pwned

Ответить
10

Good news. Ни одного моего Гугл аккаунта взломано не было. Но после их ввода на этот сайт, теперь есть подозрения, что скоро в базе они появятся. Юзайте гугл, братцы.

Ответить
4

И двух-факторную авторизацию.

Ответить
0

Там речь не про взлом гугл-аккаунтов

Ответить
8

Там речь про то, как вбить свой адрес почты в их базу.

Ответить
0

это как с GetContact было

Ответить
1

Так а если мой ящик в списке, то мне надо пароль от ящика меня или пароль на сайте, где в качестве логина почта? Хотелось бы узнать ещё тогда на каком ресурсе меня поимели

Ответить
2

Вообще там пишут внизу, откуда утечка, вроде. Но не во всех случаях.
Если ящик в списке, лучше менять пароль от всех критичных сервисов + от самого ящика. Желательно, чтобы они еще и различались.

Ответить
0

Там внизу написаны сайты и тип слива. Логин-пароль от сайта или просто логин. От почты нет слива пароля.
Сам проверил, там в базах логин-пароль у меня ток сервисы где я регался с паролям а-ля "12345" тупо для рега.

Ответить
0

не вижу внизу ничего(

Ответить
1

Холден, спасибо что принёс. Я дополнил твою заметку нашим материалом.

Ответить
2

Чиво? В штате?

Ответить

Российский хичхакер

Ren
0

Говорили же, что выберут в начале января. Или ты ожидал фанфары?

Ответить
0

всегда пожалуйста

Ответить
1

808418 Feb 4 2018 www.igornikolaev.ru {15.491} [HASH].txt

Под угрозой!!!
В основном там конечно лютые говносайты, на которых в здравом уме никто не регистрируется.

Ответить
0

ну если везде один и тот же пароль (даже супер-сложный) использовать, то даже такие говносайты надо учитывать

Ответить
1

Комментарий удален по просьбе пользователя

Ответить
0

Объясните, плз, для очень далёких - у меня написано упс 2 сайта (каких не видно). У меня на почте стоит доп защита в виде пин-кода или отпечатка - в этом есть смысл как защиты, или они только как условно-защитная херня для входа в приложение работают?

Ответить
2

“Доп защита в виде пина» защитит открытое почты на твоём телефоне, а не на каком-то другом девайсе / браузере.

Ответить
0

Ты прикалываешься?

Ответить
0

Комментарий удален по просьбе пользователя

Ответить

Парижский микроскоп

0

А есть живая ссылка на сам дамп?

Ответить

Парижский микроскоп

0

Неплох был бы сервис по сверке истории браузера(домены) и пасты с каких доменов был дамп.

Ответить
0

Нашёл 2 своих почты из 5. Захотел сделать доброе дело и посоветовал это в парочке чатов. Результат ожидаем)

Ответить
0

конспирологи проклятые

Ответить
Обсуждаемое
Дизайн и архитектура
Личный опыт в промышленном дизайне
В данной статье я намерен осветить свой опыт в области промышленного дизайна с указанием на типичные, на мой взгляд, ошибки, которые дизайнер может совершить в этой сфере.
Разборы
Ипотечный пузырь, или как снова обманули Россиян
Начало текущего года не задалось… Ни для нас, ни тем более для российских девелоперов. Львиную долю, которых представляют, простите за тавтологию, представители власти. Депутаты, мэры, губернаторы, жены мэров и губернаторов, их друзья, любовницы, сыновья и прочая нечисть.
Новости
Правительство утвердило порядок предустановки российского ПО на смартфоны, компьютеры и другую электронику
Предустанавливать на гаджеты будут в том числе российские поисковики, браузеры, мессенджеры, новостные агрегаторы.
Популярное за три дня
Интернет
Жюри школьной олимпиады по математике подсказало участникам неверные ответы на сайте с решениями домашних заданий
Списавшим можно только посочувствовать — скорее всего, их ждёт дисквалификация.
Наука
Ключи от шкатулки Пандоры: нулевой пациент Эболы
Погибли тысячи людей, были потрачены миллиарды долларов, ВОЗ неоднократно предупреждала мир о возможности глобальной пандемии. Невероятными усилиями вспышки останавливали каждый раз, привлекали военных, врачей со всего земного шара. Разворачивались операции по спасению мира с десантом и оцеплением в десятки километров. Сегодня в разработке…
Истории
Жизнь, треснувшая по шву: как живёт калининградский педагог после спорного дела о совращении малолетних
Приговор полностью изменил жизнь учителя, который посвящал её юным журналистам. Бывшие студенты уверены, что его осудили несправедливо.

Комментарии

null