Откуда у хакеров 71 миллион наших паролей? Трой Хант раскрывает секреты крупнейшего дампа данных

В сети обнаружен почти 71 миллион уникальных учётных данных для входа на такие сайты, как Facebook *, Roblox, eBay и Yahoo. Утечка ходит по Интернету уже не менее четырёх месяцев, а сообщил о ней исследователь Трой Хант, оператор сервиса уведомлений о нарушениях безопасности «Have I Been Pwned?» (HIBP). По его словам, базы были опубликованы на известном подпольном рынке, торгующем скомпрометированными учётными данными.

Хант отмечает, что обычно не обращает внимания на такие утечки, поскольку они часто представляют собой просто переупакованные ранее опубликованные пароли из предыдущих вредоносных кампаний. Однако на этот раз исследователь обнаружил порядка 25 миллионов паролей, которые ранее слиты не были.

Масштаб утечки составляет 319 файлов общим объёмом 104 ГБ, включающих 70 840 771 уникальных электронных адресов и паролей к ним. Хант подчеркнул, что это значительный объем данных, особенно учитывая то, что добываются такие данные обычно при помощи инфостилеров, развёрнутых на скомпрометированных системах.

Примечательно, что пароли в массиве представлены в виде обычного текста. Это нехарактерно для утечек с веб-сайтов, где учётные данные обычно криптографически хэшированы. Кроме того, большинство обнаруженных учётных данных являются слабыми и легко поддаются атакам методом подбора паролей.

Хант подтвердил подлинность обнаруженных данных, связавшись с людьми по некоторым указанным электронным адресам. Они подтвердили, что перечисленные учётные данные были или всё ещё остаются актуальными.

Хант также отметил, что большая часть учётных данных в этой утечке не исходила от вредоносного ПО, а была получена в результате атаки «Credential stuffing», когда киберпреступники собирают большие объёмы украденных данных из предыдущих утечек, а затем подбирают к ним актуальные пароли через специальный софт.

Узнать, попали ли конкретно ваши учётные данные в лапы злоумышленников, и какие именно сервисы стали источником утечки, можно на вышеупомянутом сайте «Have I Been Pwned?».

Для обеспечения безопасности паролей рекомендуется создавать длинные случайно сгенерированные пароли или фразы, содержащие буквы в разных регистрах, цифры и специальные символы. И даже такие пароли необходимо регулярно менять.

Использование двухфакторной аутентификации и нового отраслевого стандарта аутентификации — Passkey, устойчивого к краже через вредоносные приложения и фишинг учётных данных, также является важным элементом цифровой безопасности в наше время.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.