Хакеры опубликовали 1 млрд уникальных комбинаций почт и паролей. Это крупнейшая публичная база аккаунтов Материал редакции

С высокой долей вероятности, свой почтовый адрес можно найти в этой базе.

В закладки
Аудио
Скриншот с форума, где распространяли «Коллекцию №1»

Об утечке рассказал Трой Хант. Это эксперт по веб-безопасности и владелец сайта, где можно узнать, был ли ваш email-адрес в одной из утекших баз данных.

В своем блоге он рассказал, что на облачном сервисе MEGA и одном хакерском форуме опубликовали базу данных, содержащую 772,9 миллионов email-адресов и 21,2 миллиона паролей. Она называется «Коллекция № 1».

Изначально в базе данных было 2,6 миллиарда строк. После чистки базы от повторов и лишних записей, Хант посчитал, что в ней содержится 1,1 миллиарда уникальных комбинаций адресов электронной почты и паролей. Эти данные могут быть использованы при авторизации пользователя на сайтах.

«Коллекция № 1» — крупнейшая публикация цельной базы в одном месте. По словам Ханта, в ней содержится свыше двух тысяч опубликованных ранее утечек.

В истории интернета существовали и более крупные утечки. Например, в декабре 2016 года Yahoo призналась в утечке миллиарда паролей и секретных вопросов трёхлетней давности. В 2013 году Хакерская атака на Yahoo затронула 3 миллиарда пользователей. Но утекшие тогда данные не попали в сеть. «Коллекции № 1» является самой крупной из всех баз данных в свободном доступе.

Материал дополнен редакцией
{ "author_name": "Холден Колфилд", "author_type": "self", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c"], "comments": 48, "likes": 107, "favorites": 65, "is_advertisement": false, "subsite_label": "internet", "id": 85004, "is_wide": false, "is_ugc": true, "date": "Thu, 17 Jan 2019 15:42:48 +0300", "is_special": false }
Объявление на TJ
Спорт
Главные спортивные новости — ежедневные изменения в мире спорта, актуальная новостная повестка, интересные статьи. Из…
Подписаться
Подписан
Отписаться
0
{ "id": 85004, "author_id": 3914, "diff_limit": 1000, "urls": {"diff":"\/comments\/85004\/get","add":"\/comments\/85004\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/85004"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 214343, "last_count_and_date": null }
48 комментариев
Популярные
По порядку
Написать комментарий...
12

На основе этих старых дампов, кстати, расцвели опять ушлые мошенники. Мне недавно сквозь спам папку пробилось пару писем оформленных в виде

"Привет $username,

Я тут поставил шпионский софт на твой комп и по твоей вебке снял как ты дрочил на извращенное порно, и я отправлю это видео всем твоим контактам если ты не заплатишь мне XXXX баксов.

Не веришь? Но ты же пользуешься таким то паролем правда? Да? Если ты все еще не веришь то я отправлю это видео 5 случайным контактам, только попроси"

Прелесть была в том что пароль оттуда я не использую уже лет 10, и еще в том что у меня нет вебки. Но вероятно есть люди кого факт того что злоумышленник знает твой пароль (особенно если ты его не менял годами) может подкупить.

Ответить
30

а че именно за порно?

Ответить
2

"Хакир" и сам не понял какое, там было написано "nasty"

Ответить
1

У меня в базе оказался аккаунт, которому меньше года. Это особенно стремно, потому что я редко где использую его.

Ответить
0

Аккаунт в плане имейл адреса?

Ответить
0

Ну да. Имейл просто новый, следовательно и аккаунт, который зарегистрирован на этот имейл тоже новый.

Ответить
0

А ты просто отдельно его на haveibeenpwned.com пробивал? Учитывая что Collection #1 это по больше части солянка же известных "сливов"... Но если нет, то тогда тревожный знак

Ответить
0

Отдельно, но там же пишут, в какой именно базе имейл. Так вот мой был в Collection #1.

Я вроде в посте написал, что в сливе 773 млн. уникальных записей, которых раньше не было нигде

Ответить
1

Кстати, вот полный список файлов из дампа, поищи там сервисы которые ты регал на новое мыло (если их немного)

https://pastebin.com/UsxU4gXA

Ответить
1

вообще, подозрение, что это 000webhost какой-нибудь, либо обменники биткоина. но вообще не нашёл знакомых сайтов (хотя смотрел не оч внимательно)

Ответить
0

Я пока что тоже думаю что это обменник BTC тем более что моя почта была в утечке 14-го года

Ответить
0

А, все я понял. Типа в базе коллекция №1 есть твой имейл но отдельного уведомления о сливе не было. А значит что то новое и пока не понятно что именно, ок.

Ответить
1

да, мне тоже часто приходит подобная хезбола

Ответить
0

Алла, я в бар

Ответить
0

Боко Харам

Ответить
1

Напомнило серию Black Mirror

Ответить
0

Я тоже получил такое письмо. Послал к черту, но вебку на всякий заклеил )))

Ответить
0

слышал что-нибудь о файрволле?

Ответить
11

Надо было им придумать сервис проверки, чтобы вбить свой имейл и пароль и проверить, взломан он или нет. Чтобы людям удобней было проверять.

Ответить
4

есть только для проверки банковских карт)

Ответить
1

Have i've been pwned

Ответить
10

Good news. Ни одного моего Гугл аккаунта взломано не было. Но после их ввода на этот сайт, теперь есть подозрения, что скоро в базе они появятся. Юзайте гугл, братцы.

Ответить
4

И двух-факторную авторизацию.

Ответить
0

Там речь не про взлом гугл-аккаунтов

Ответить
8

Там речь про то, как вбить свой адрес почты в их базу.

Ответить
0

это как с GetContact было

Ответить
1

Так а если мой ящик в списке, то мне надо пароль от ящика меня или пароль на сайте, где в качестве логина почта? Хотелось бы узнать ещё тогда на каком ресурсе меня поимели

Ответить
2

Вообще там пишут внизу, откуда утечка, вроде. Но не во всех случаях.
Если ящик в списке, лучше менять пароль от всех критичных сервисов + от самого ящика. Желательно, чтобы они еще и различались.

Ответить
0

Там внизу написаны сайты и тип слива. Логин-пароль от сайта или просто логин. От почты нет слива пароля.
Сам проверил, там в базах логин-пароль у меня ток сервисы где я регался с паролям а-ля "12345" тупо для рега.

Ответить
0

не вижу внизу ничего(

Ответить
1

Холден, спасибо что принёс. Я дополнил твою заметку нашим материалом.

Ответить
2

Чиво? В штате?

Ответить
0

Говорили же, что выберут в начале января. Или ты ожидал фанфары?

Ответить
0

всегда пожалуйста

Ответить
1

808418 Feb 4 2018 www.igornikolaev.ru {15.491} [HASH].txt

Под угрозой!!!
В основном там конечно лютые говносайты, на которых в здравом уме никто не регистрируется.

Ответить
0

ну если везде один и тот же пароль (даже супер-сложный) использовать, то даже такие говносайты надо учитывать

Ответить
1

Комментарий удален по просьбе пользователя

Ответить
0

Объясните, плз, для очень далёких - у меня написано упс 2 сайта (каких не видно). У меня на почте стоит доп защита в виде пин-кода или отпечатка - в этом есть смысл как защиты, или они только как условно-защитная херня для входа в приложение работают?

Ответить
2

“Доп защита в виде пина» защитит открытое почты на твоём телефоне, а не на каком-то другом девайсе / браузере.

Ответить
0

Ты прикалываешься?

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

А есть живая ссылка на сам дамп?

Ответить
0

Неплох был бы сервис по сверке истории браузера(домены) и пасты с каких доменов был дамп.

Ответить
0

Нашёл 2 своих почты из 5. Захотел сделать доброе дело и посоветовал это в парочке чатов. Результат ожидаем)

Ответить
0

конспирологи проклятые

Ответить
Обсуждаемое
Новости
Фигуранты дела «Нового величия» порезали себе вены в зале суда
О состоянии пострадавших пока ничего не известно.
Наука
Парижский зоопарк представил новый организм — это «слизь» без мозга с 720 полами и способностью к самоисцелению
Таинственное одноклеточное существо назвали в честь хоррора 1958 года, где инопланетная слизь напала на американский городок.
Новости
Глава Mail.ru: через 10-15 лет люди откажутся от готовки еды в пользу доставки
Бизнесмен считает, что кухни уменьшатся или вовсе исчезнут из квартир.
Популярное за три дня
Истории
«Прекратите провокацию»: как СССР и США едва не развязали Третью мировую войну из-за Карибского кризиса
Конфликт, который максимально придвинул человечество к ядерной катастрофе.
Новости
Фигурант «московского дела» Айдар Губайдулин уехал из России. Он находится под подпиской о невыезде
Его обвинили в том, что он бросил в сторону силовика пластиковую бутылку.
Новости
Фигуранты дела «Нового величия» порезали себе вены в зале суда
О состоянии пострадавших пока ничего не известно.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]