Цивилизация
Терабайты секретных данных
Эксперт по информационной безопасности Трой Хант обнаружил базу данных объемом 87 гигабайт, содержащей почти 22 млн уникальных паролей и свыше 772 млн электронных адресов интернет-пользователей со всего мира. Этот архив получил название «Collection #1» и считается крупнейшей утечкой персональных данных за всю историю Всемирной паутины.
Как утверждает Хант, эта база паролей и адресов сформировалась в результате сразу нескольких утечек данных, самые первые из которых датируются 2008 годом.
New breach: The "Collection #1" credential stuffing list began broadly circulating last week and contains 772,904,991 unique email addresses with plain text passwords (now in Pwned Passwords). 82% of addresses were already in @haveibeenpwned. Read more: https://t.co/BAa3rbgZo4
— Have I Been Pwned (@haveibeenpwned) 16 января 2019 г.
Впоследствии выяснилось, что найденная Хантом база является лишь малой частью более крупного массива данных. По данным портала Krebs on Security, полный архив с паролями и адресами весит около терабайта.
В дополнение к Collection #1 объемом 87 Гб, были также обнаружены Collection #2 (526 Гб), Collection #3 (37 Гб), Collection #4 (178 Гб), Collection #5 (42 Гб) и еще две других папки, содержимое которых составляет 126 Гб личных данных.
The sale of some 773M email addresses and 21M unique passwords on a hacking forum has been dubbed the biggest ever. People are freaking out. But according to the guy selling this, it's neither new nor the biggest. It's about 2-3 years old https://t.co/TQxoSwpfSu pic.twitter.com/kpePzoOIqb
— briankrebs (@briankrebs) 17 января 2019 г.
ИБ-эксперт Брайан Кребс связался с хакером, который продает эти архивы, и выяснил, что Collection #1 уже около двух-трех лет. Он представляет собой сборник утекших в сеть паролей и адресов и на текущий момент продается за $45.
Как сообщил хакер, «в продаже» у него есть и более свежие базы данных, общий объем которых составляет свыше четырех терабайт.
Учитывая огромный масштаб информации, которая находится на «черных» онлайн-рынках, существует большая вероятность того, что ваш старый пароль или электронная почта были скомпрометированы и находятся в руках злоумышленников.
В случае если пользователь применяет разный пароль к каждому сайту, на котором регистрируется, это не представляет большой опасности. Кроме того, если пользоваться двухфакторной аутентификацией, риск взлома в разы уменьшается.
Ситуация становится гораздо серьезнее, если у пользователя одинаковые пароли на всех ресурсах, либо в общем доступе оказалась его «главная почта» — в таком случае мошенник сможет без особого труда сбросить все комбинации и установить свои собственные.
Трой Хант, первым обнаруживший утечку, рекомендует проверить, была ли ваша электронная почта скомпрометирована, на сайте Have I Been Pwned, а затем поменять все пароли. Впоследствии эксперт предлагает пользоваться менеджерами паролей или записать сложные для запоминания комбинации в блокноте.
«Это может показаться странным, но запись пароля в тетрадку, которая будет храниться в вашей запертой квартире, гораздо лучше, чем использование одного и того же пароля на разных сайтах», — заявил Хант.
Спасения нет
«База Collection #1 является результатом многолетнего сбора взломанных и утекших данных из различных источников в даркнете и аналогична недавней утечке, затрагивающей немецких политиков, знаменитостей и журналистов. Новости о Collection #1 должны послужить сигналом тревоги, чтобы люди сменили свои пароли на надежные и уникальные, в идеале сложные фразы, состоящие из различных символов, или начали использовать менеджеры паролей», — рассказывает Ладислав Зезула, специалист по исследованию вредоносного ПО Avast.
Киберпреступники, скорее всего, будут использовать данные, включенные в Collection #1, для фишинга и шантажа.
Так, летом распространилось sextortion-вымогательство, основанное на эксплуатации чьей-либо половой жизни, при этом для шантажа использовали пароли, которые были получены из-за утечки данных. Мошенники отправляли электронные письма пользователям, сообщали им об утечки пароля и утверждали, что существует компрометирующее видео с веб-камеры, демонстрирующее просмотр нелегального контента для взрослых.
Опубликованные данные – это по сути набор старых скомпрометированных и уже «отработанных» злоумышленниками учетных записей, которые они периодически выкладывают на андеграундных форумах, поясняет руководитель группы исследования киберпреступности, компания Group-IB Дмитрий Шестаков.
«Как правило, когда случается утечка новых данных, в сеть попадают учетные записи пользователей одного портала или социальной сети. Эти же «учетки», скорее всего, набирались годами. Также в опубликованной базе много записей с пометкой «комбо».
Комбо-листами в даркнете обычно называют набор пар «логин\пароль», которые злоумышленники собирают из ранее скомпрометированных ресурсов и продают как общий набор, например, по социальным сетям.
Несмотря на то, что с большой долей вероятности пароли от учетных записей, которые изначально были скомпрометированы, уже скорее всего сменили, злоумышленники пользуются комбо для взлома связанных с ними аккаунтов, так как пользователи применяют одни и те же пароли и логины в разных сервисах, чего делать категорически нельзя», — заявил эксперт.
Как рассказал «Газете.Ru» специалист технического сопровождения сервисов ESET Russia Андрей Ермилов, в наше время защититься от таких утечек практически невозможно. Почти любой современный сервис или магазин собирает информацию о своих пользователях (номера телефонов, e-mail, пароли), и мало кто заботится о сохранности этих данных.
«Мы рекомендуем использовать сложные пароли и регулярно их менять. Также не помешает сменить пароли и на тех ресурсах, где была использована скомпрометированная комбинация», — посоветовал Ермилов.
