Якщо останнім часом у ваші акаунти на будь-яких сайтах намагалися зайти невідомі, причиною цього може бути витік у мережу бази даних із 71 млн унікальних облікових записів. Більшу частину цих записів було вкрадено за допомогою шкідливої програми. Джерелом інформації став Трой Хант, який працює в сервісі Have I Been Pwned. Цей сервіс дає змогу ввести адресу електронної пошти і дізнатися, чи фігурує вона у виявлених раніше зломах.
Хант стверджує, що з ним зв’язалася відома технологічна компанія з приводу колекції з мільярда облікових даних під назвою Naz.API. У цій колекції є 25 млн невідомих раніше паролів.
База містить 319 файлів розміром 104 ГБ і 70840771 унікальних адрес електронної пошти. Було порушено 427308 користувачів сервісу Have I Been Pwned. Випадкова вибірка з тисячі користувачів показала, що 65,03% адрес електронної пошти вже були доступні в базі сервісу.
Це означає, що кожна третя з опублікованих адрес електронної пошти раніше ніде не фігурувала. База була створена за допомогою вилучення даних із журналу додатка стилера. Це вид шкідливих програм, які крадуть дані з інфікованих персональних комп’ютерів. Серед цих даних – логіни і паролі, дані кредитних карт, адреси криптовалютних гаманців тощо.
Скріншот показує, що паролі зберігалися у вигляді простого тексту без шифрування, до того ж багато з них виявилися надзвичайно простими. Укотре підтверджується, що багато користувачів застосовують однакові логіни та паролі у своїх акаунтах на різних сайтах.
