• РЕГИСТРАЦИЯ

Wired (США): хакеры распространяют огромные объемы информации: 2,2 миллиарда записей

0 6148

Скорее меняйте свои пароли и логины. На хакерских форумах и торрентах свободно распространяется беспрецедентно гигантская коллекция из 2,2 миллиардов уникальных имен пользователей и связанных с ними паролей, сообщает американский журнал. «Это самая большая база взломанной информации, которую мы когда-либо видели», — говорит эксперт по кибербезопасности. На всеобщее обозрение выставлены личные данные значительной части человечества.

01.02.2019

Алисса Фут (Alyssa Foote)

Когда хакеры в последние годы взламывали такие компании, как «Дропбокс» (Dropbox) и «ЛинкедИн» (LinkedIn), украв 71 миллион и 117 миллионов паролей соответственно, они, по крайней мере, соблюдали приличия и держали эти украденные учетные данные в секрете или продавали их за тысячи долларов в даркнете. Теперь, похоже, кто-то собрал воедино все взломанные базы и многое другое в гигантскую беспрецедентную коллекцию из 2,2 миллиардов уникальных имен пользователей и связанных с ними паролей и свободно распространяет их на хакерских форумах и торрентах как прошлогоднюю телефонную книгу, выставляя на обозрение личные данные значительной части человечества.

Ранее в этом месяце специалист по безопасности Трой Хант (Troy Hunt) зафиксировал первую партию с этого мега-склада, которую его анонимный создатель назвал «Коллекцией № 1»: собранный набор данных из взломанных баз, по словам Ханта, представлял собой 773 миллиона уникальных имен пользователей и паролей. Сейчас другие исследователи обнаружили и проанализировали еще одну обширную базу данных под названием «Коллекции № 2-5», насчитывающую 845 гигабайт украденной информации и 25 миллиардов записей. Подсчитав дубликаты, аналитики из немецкого Института имени Хассо Платтнера в Потсдаме обнаружили, что общее количество трофеев тут почти в три раза больше, чем было в «Коллекции № 1».

«Это самая большая коллекция взломанной информации, которую мы когда-либо видели», — говорит Крис Роуланд (Chris Rouland), эксперт и основатель занимающейся кибербезопасностью фирмы «Фосфорус» (IoT Phosphorus), которая на днях получила «Коллекции № 1-5» с торрент-файлов. Он говорит, что эта коллекция уже широко распространена в среде хакерского подполья: он увидел, что загруженный им файл трекера «раздавался» более чем 130 людьми, у которых были эти данные, и что он уже был загружен более 1000 раз. «Это беспрецедентный объем информации и учетных данных, которые в конечном итоге станут достоянием общественности», — говорит Роуланд.

Объем поражает больше содержания

Несмотря на немыслимый объем этих данных, о котором впервые сообщил немецкий новостной сайт «Хайсе» (Heise), большая часть украденной информации, похоже, была добыта в результате старых краж, таких как взломы «Яху» (Yahoo), «ЛинкедИн» (LinkedIn) и «Дропбокс» (Dropbox). «Вайед» (Wired) изучил образец этих данных и подтвердил, что учетные данные действительно актуальны, но в основном представляют собой пароли, полученные в результате краж, совершенных несколько лет назад.

Но эта утечка данных все равно остается существенной по масштабу нарушения конфиденциальности, если не по его качеству. «Вайед» попросил Роуланда найти более десятка адресов электронной почты конкретных людей: для всех, кроме нескольких, нашелся хотя бы один пароль, который те использовали при работе с одним из онлайн-сервисов, взломанных в последние годы.

Кроме того, этот блок информации также важен потому, что исследователи из Института Хассо Платтнера обнаружили в нем 750 миллионов учетных данных, которые ранее не были включены в их базу данных с утечками имен пользователей и паролей «Инфо лик чекер» (Info Leak Checker). К тому же выяснилось, что 611 миллионов учетных данных в «Коллекциях № 2-5» не охватывали данные «Коллекции № 1». Исследователь из Института Хассо Платтнера Дэвид Джегер (David Jaeger) полагает, что некоторые части этой коллекции могли быть получены в результате автоматического взлома небольших, малоизвестных веб-сайтов с целью кражи их баз с паролями, а это значит, что значительная часть этих паролей могла быть украдена впервые.

Огромный размер коллекции также означает, что она может стать мощным инструментом для неквалифицированных хакеров, которые смогут просто попробовать ранее украденные имена пользователей и пароли на любом общедоступном интернет-сайте в надежде, что люди повторно использовали эти же пароли, прибегнув к методу заполнения запомненных учетных данных. «Для Интернета в целом это пока еще имеет большое значение», — говорит Роуланд.

Роуланд рассказал, что он сейчас взаимодействует с пострадавшими компаниями, а также намерен делиться информацией с любым высокопоставленным представителем отделов информационной безопасности, если тот свяжется с ним, стремясь защитить сотрудников своей компании или пользователей.

Вы можете проверить свое имя пользователя, используя инструмент Института Хассо Платтнера вот здесь:https://sec.hpi.de/ilc/search .

Вам также следует изменить пароли на всех взломанных сайтах, им отмеченных, если вы этого еще не сделали. Обычный совет — не используйте пароли повторно и используйте менеджер паролей. (Служба Троя Ханта «ХэвАйБинПонд» (HaveIBeenPwned) предлагает еще один полезный механизм для проверки того, были ли ваши пароли скомпрометированы, хотя на момент написания этой статьи он еще не включал в себя «Коллекции № 2-5».)

Уцененные товары

Роуланд предполагает, что это могут быть данные, добытые в результате более старых взломов, которые были собраны воедино и выставлены на продажу, но затем украдены или куплены хакером, который, возможно, чтобы обесценить продукт конкурента, распространил их более широко. Файл торрент-трекера, который Роуланд использовал для загрузки коллекции, содержал документ «ридми» (readme — «инструкция» для пользователя), содержащий обращение к тем, кто будет его загружать: «пожалуйста, распространите как можно дальше», — рассказывает Роуланд. «Кто-то там хочет этого», — говорит он. (В «инструкции» также сообщалось, что скоро может появиться еще один набор данных, отсутствующий в текущей коллекции на торренте).

Но другие исследователи говорят, что такая огромная свободно распространяемая база данных представляет собой нечто иное: в течение многих лет в хакерском подполье накапливалось достаточно много старых больших наборов взломанной личной информации, чтобы они могли составить обширный, впечатляющий объем личной информации и при этом быть практически бесполезными.

«Вероятно, опытные хакеры — ребята, действительно заинтересованные в получении денег от этого — обладали этой информацией уже несколько лет», — говорит Дэвид Джегер, исследователь из Института Хассо Платтнера, который проанализировал коллекции. «В течение некоторого времени они перепробовали все это на крупнейших сервисах, так что не имело смысла больше ее хранить, и они решили продать это за небольшую сумму денег».

Джегер добавляет, что помимо получения определенной платы, хакеры часто обменивают информацию на другие данные, распространяя их все дальше и обесценивая, пока те не становятся практически бесплатными. Но их все еще можно использовать для взломов меньшего масштаба, например взлома аккаунтов в социальных сетях или взлома менее известных сайтов. «Может быть, это бесполезно для людей, которые изначально создали эти базы данных, но какие-то хакеры все еще могут использовать их для многих сервисов», — добавляет Джегер.

Хант, после публикации первой «Коллекции № 1» в начале этого месяца, говорит, что был удивлен, когда сразу же несколько человек предложили отправить ему ссылки на «Коллекции № 2-5». «Это беспрецедентное явление — такой объем данных и масштаб их распространения по крупным общественным каналам», — говорит Хант. «Это не самый большой взлом в мире, но факт, что эта информация циркулирует с беспрецедентной подвижностью».

В этом смысле «Коллекции № 1-5» представляют собой новую веху: гниющая проказа нарушений конфиденциальности в Интернете стала настолько масштабно девальвированной, что оказалась практически бесплатной и, следовательно, общедоступной, попирая любую личную информацию, до которой можно добраться. «Когда у достаточного количества людей есть секретные данные, кто-то обязательно делится ими», — говорит Роуланд. «Это энтропия. Когда данные становятся кому-то доступны, обязательно будет утечка».

Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ.

https://inosmi.ru/social/20...

Делай, что должно, и будь, что будет.

Единая методичка о "конституционном перевороте Путина"
  • sntdpni
  • 19 января 16:59
  • В топе

Ну, вот, период деморализации, разброда, шатаний и полного замешательства в рядах "людей с прекрасными лицами" счастливо завершился! Единая методичка доведена до всех-всех-всех борцов з...

Мы наш, мы новый мир построим

Как одно мгновение прошли все новогодние праздники от встречи Нового года до Крещения, но в тоже время - от поедания тазика салата оливье под взрывы фейерверков до купания в проруби - п...

СРАЖЕНИЕ ЗА ПАУЛУ, или Как русский танк Т-90 одержал победу над американским Абрамсом

✔ Уважаемые читатели! Создавая в прошлом году журнал «Чайный домик», мы ставили целью и обещали друг другу всемерно сохранять и преумножать наследие ушедшего от нас, всеми любимого Зелё...

Ваш комментарий сохранен и будет опубликован сразу после вашей авторизации.

0 новых комментариев

    Загрузка...
    Владимир Гавриков 20 января 15:19

    The Paper (Китай): российские ветераны Великой Отечественной войны надеются на отмену ограничений на срок президентства. Путин: не следует возвращаться в Советский Союз

    Китайские читатели активно комментируют ответ Владимира Путина на вопрос об отмене ограничений на срок президентства. Все они выражают поддержку российскому президенту, называя его дальновидным политиком, отмечая, что «слава о нем сохранится на века». 20.01.2020Лю Хуэй (刘惠)18 января президент России Владимир Путин провел в Санкт-Петербурге встречу с вете...
    59
    Владимир Гавриков 20 января 15:12

    The Wall Street Journal (США): усиление России на мировой арене

    Попытки Путина утвердить глобальное влияние России приносят некоторые плоды, пишет московский репортер «Уолл-стрит джорнэл», однако экономика страны находится в застое, что является препятствием для реализации глобальных амбиций России. Поэтому Москва пытается хоть как-то стимулировать экономику, пишет автор. Агрессивная внешняя политика Путина не на пол...
    51
    Владимир Гавриков 20 января 15:10

    Апостроф (Украина): Трамп «задушит» Путина во время второго срока

    Какие последствия для геополитической обстановки будет иметь смерть Сулемани? Не приведет ли обострение американо-иранских отношений к Третьей мировой войне? Как возникшая ситуация отразится на шансах президента США Дональда Трампа переизбраться на второй срок? Об этом в интервью «Апострофу» рассказал русофоб со стажем, капитан первого ранга ВМС США в отставке Гарри Т...
    100
    Владимир Гавриков 20 января 14:48

    The Jerusalem Post (Израиль): «теория пересечений» не работает применительно к евреям

    Когда евреев в контексте американской истории относят к белым, — это не только извращение еврейского прошлого, но и отрицание еврейской народности, убеждён автор. Он предлагает переосмыслить теорию пересечения дискриминаций применительно к еврейской нации. 20.01.2020Баштева Нойер (Bashteva Neuer)Тридцать лет назад Кимберли Креншоу (Kimberlé Crenshaw) пре...
    75
    Владимир Гавриков 20 января 01:04

    Премьер-министр как консервативный инвестор

    Сколько и как заработала семья Михаила Мишустина В качестве главы правительства Михаил Мишустин опубликует семейную декларацию о доходах в конце весны 2020 года. Серьезных изменений в ней не ожидается: бывший глава ФНС подробно отчитывается о своем состоянии. Из деклараций следует, что основная часть его денежных доходов — результат консервативного ...
    219
    Владимир Гавриков 20 января 00:56

    СМИ: американские военные не пустили российских к нефтяному месторождению в Сирии

    Американские войска не пропустили российских военных, которые хотели попасть к нефтяному месторождению в Сирии, сообщает турецкое агентство Anadolu со ссылкой на источники. По его данным, это произошло на территории, которую контролируют курдские формирования («Отряды народной самообороны», YPG). Турция считает их ответвлением Рабочей партии Курдистана ...
    269
    Владимир Гавриков 20 января 00:48

    Здесь вам не Каддафи — здесь климат иной

    Зачем Владимир Путин участвовал в Берлинской конференции, которая не вынесла двоих 19 января президент России Владимир Путин принял участие в Берлинской конференции по Ливии. Специальный корреспондент “Ъ” Андрей Колесников наблюдал за ходом конференции из-за ее наглухо закрытых дверей и тем не менее смог констатировать: она провалилась.Берлин всю последн...
    384
    Владимир Гавриков 20 января 00:40

    Иран приготовил США очень неприятный сюрприз в Саудовской Аравии.

    Концентрация средств боевой авиации на авиабазе принца Султана в Саудовской Аравии едва не завершилась потерей целой эскадрильи истребителей F-15. Причиной этому является наличие на вооружении про-иранских военных формирований в Йемене баллистических ракет и ударных беспилотников, которые запросто могли уничтожить целую эскадрилью, причём, для этого до...
    315
    Владимир Гавриков 19 января 21:37

    Главное — спасти рядового: США установили «квоту на убийство» в своей армии

    «Вьетнамский синдром» заставляет американских военных скрывать боевые потери по всему миру Виктор СокиркоАмериканская армия за всю историю своего существования неоднократно воевала за пределами своей страны. Соответственно, несла потери. Например, во Второй мировой войне США потеряли в Европе и Индонезии 418 тысяч человек, еще более 671 тысячи были ране...
    221
    Владимир Гавриков 19 января 21:34

    40 тыс. солдат НАТО отработают захват Калининграда

    США проведут в Европе самые крупные маневры за последние 25 лет На фото: военную технику армии США доставили в Литву для участия в совместных учениях НАТО. Американские военные заявляют, что в начале следующего года они готовят масштабные учения в Европе, в которых примут участие 20 000 солдат из СШАВиктор СокиркоПредполагается, что крупномасштабные воен...
    200
    Владимир Гавриков 19 января 21:29

    CounterPunch о российском «вмешательстве»: если оно и есть, США «получают по заслугам»

    Если проверить все факты, «вмешательство» России в американские выборы кажется гораздо менее масштабным, чем это пытаются представить некоторые СМИ в США: скромная рекламная кампания в Facebook, за которой стояла одна российская частная компания, вряд ли повлияла на исход выборов американского президента, пишет CounterPunch. Между тем, даже если это можно считать росс...
    176
    Владимир Гавриков 19 января 21:25

    Guardian: полиция Британии внесла Greenpeace в один список с экстремистами

    В своей брошюре контртеррористическое подразделение британской полиции включило Greenpeace и ряд других ненасильственных движений в список потенциальных угроз. Примечательно, что компанию им составили различные ультраправые и исламистские организации, сообщает The Guardian. Контртеррористическое подразделение британской полиции включило Greenpeace, эколо...
    145
    Владимир Гавриков 19 января 21:23

    Die Welt (Германия): таинственный рунический камень указывает на глобальную катастрофу

    Камень из Рёка в Швеции содержит наиболее длинную из известных рунических надписей, но ее трудно истолковать. Однако группа исследователей расшифровала фрагмент. По их мнению, в нем говорится об особом культе, а также о ряде климатических катастроф, сообщает немецкая «Вельт». 19.01.2020Бертольд Зеевальд (Berthold Seewald)Камень из Рёка в Швеции содержит ...
    336
    Владимир Гавриков 19 января 21:19

    Sasapost (Египет): древнее, чем Камасутра. Первое упоминание секса в истории Египта

    Туринский папирус был написан до популярных трактатов о сексе. В Древнем Египте секс не был постыдной практикой, а, напротив, считался священным действом. И это понятно, если учитывать тот факт, что по древнеегипетской легенде, человек появился в результате занятия онанизмом в «вечных водах» первого бога во Вселенной Атона. 19.01.2020редакционная статья«...
    233
    Владимир Гавриков 19 января 21:10

    Hamshahri (Иран): почему украинский «Боинг» рухнул, но не взорвался в небе?

    Предположительно срабатывание так называемого предохранителя сближения стало причиной, по которой самолет «Авиалиний Украины» после попадания выпущенной в него ракеты вблизи международного аэропорта Тегерана не взорвался и не развалился в воздухе, считают авторы. Или как действует у ракеты предохранитель сближения?Предположительно срабатывание так называ...
    319
    Владимир Гавриков 19 января 21:05

    The Guardian (Великобритания): Гарри и Меган откажутся от всех титулов и вернут в казну 2,4 миллиона фунтов стерлингов

    Герцог и герцогиня Сассекские не будут более именоваться «Их Королевские Высочества» и вернут в казну 2,4 миллиона фунтов стерлингов, которые были потрачены на ремонт их дома в Виндзоре в связи с тем, что они больше не будут выполнять обязанности членов королевской семьи на постоянной основе. 19.01.2020Джеймс Тэппер (James Tapper)17 января в своем заявле...
    194
    Владимир Гавриков 19 января 21:03

    The New York Times (США): Путин и искусство с достоинством уходить в отставку, одновременно сохраняя власть

    Возможно, президент России покинет свой пост в 2024 году, однако он не собирается уходить на заслуженный отдых. Это может оказаться опасным для стабильности России и для него самого, стандартно пугает автор со страниц американского издания. «Нельзя делить шкуру неубитого медведя», добавляет он. Российская политика на пороге перемен19.01.2020Эндрю Крамер ...
    173
    Владимир Гавриков 19 января 20:58

    Asharq al-Awsat (Саудовская Аравия): Россия и Иран делят «американскую нефть» на северо-востоке Сирии

    Сирийские власти заключили новые контракты с российскими и проиранскими компаниями на восстановление нефтетранспортной системы страны и геологоразведку нефтяных и газовых месторождений на сирийском участке шельфа Средиземного мора. 19.01.2020Ибрагим Хамиди (إبراهيم حميدي)Сирийские власти заключили новые контракты с российскими и проиранскими компаниями н...
    202
    Владимир Гавриков 19 января 20:53

    Обозреватель (Украина): Тимошенко заявила о начале «ликвидации» Украины

    Лидер партии «Батькивщина» Юлия Тимошенко заявила о начале процесса «ликвидации» Украины. Свое утверждение политик пообещала проиллюстрировать «конкретными фактами». Лидер партии «Батькивщина» Юлия Тимошенко заявила о начале процесса «ликвидации» Украины. Свое утверждение политик пообещала проиллюстрировать «конкретными фактами». Такое выс...
    185
    Владимир Гавриков 19 января 20:49

    The Federalist (США): США должны улучшить отношения с Россией в 2020 году

    Поскольку Россия имеет на вооружении 6 тысяч ядерных боеголовок, обладает правом вето в Совете безопасности ООН, а ее президент очень хочет сделать из России великую державу, Вашингтон не должен пытаться оттеснить Москву на обочину, говорится в статье. 19.01.2020Дэниэл Депетрис (Daniel R. Depetris) Возможно, в Вашингтоне относятся к Владимиру Путину...
    160
    Служба поддержи

    Яндекс.Метрика