Aproape 773 milioane de adrese unice de e-mail și mai mult de 21,2 milioane de parole au fost descoperite într-o bază masivă de date în urma unei breșe denumite Collection #1.
Vestea vine de la expertul în securitate Troy Hunt, deținătorul site-ului Have I been Pwned (HIBP), care le permite oamenilor să verifice și să primească alerte în cazul în care oricare dintre conturile lor online a fost compromis în urma unei scurgeri de date.
Baza de date a fost publicată pe serviciul de file-sharing MEGA și pe un „forum popular de hacking", a declarat Hunt. Acesta compilează mai mult de 12.000 de fișiere cu o dimensiune totală de 87 de gigabytes.
„Collection #1 conține un set de adrese de e-mail și parole cu un total de 2.692.818.238 rânduri. Datele provin din mai multe scurgeri de date individuale, adică mii de surse diferite", a adăugat Hunt. Această cifră are la bază date brute, înainte să fie eliminate duplicatele și alte părți de tip junk.
De asemenea, ca parte a procesului de triere, 1.160.253.228 de combinații unice de adrese de e-mail și parole au fost reduse la 772.904.991 adrese de e-mail unice; împreună cu 21,222,975 parole unice disponibile sub formă de text simplu. Așadar, această sumă nu include parolele care s-au găsit sub forma hashed.
Aproximativ 140 de milioane de conturi de e-mail și 10,6 milioane de parole nu fuseseră expuse în scurgeri de date anterioare.
New breach: The "Collection #1" credential stuffing list began broadly circulating last week and contains 772,904,991 unique email addresses with plain text passwords (now in Pwned Passwords). 82% of addresses were already in @haveibeenpwned. Read more: https://t.co/BAa3rbgZo4
— Have I Been Pwned (@haveibeenpwned) January 16, 2019
În plus, Hunt a declarat că a recunoscut multe dintre scurgerile de date în lista directoare, dar a remarcat că "este foarte posibil ca unele dintre acestea să se refere la servicii care nu au fost implicate într-adevăr într-o scurgere de date".
Acesta a adăugat că propriile credențiale de login vechi au apărut în acest cache și că această combinație de e-mail/parolă a fost într-adevăr exactă.
„Pe scurt, dacă ați fost victima acestei scurgeri de date, una sau mai multe parole pe care le-ați utilizat anterior sunt expuse acum public", a scris el.
Morala?
Acum că Hunt a încărcat datele din Collection#1 în HIBP, vă recomandăm cu încredere să verificați dacă vreunul dintre conturile dvs. de e-mail sau alt cont asociat cu e-mailurile dvs. a fost implicat în această scurgere de date (parolele pot fi verificate aici). În acest caz, vă recomandăm să vă schimbați parola și să vă asigurați că nu o reutilizați în altă parte. Un manager de parole ar fi, de asemenea, recomandat.
Sugestia noastră ar fi să luați în considerare utilizarea metodei de autentificare cu doi factori (2FA) ori de câte ori este posibil, deoarece aceasta este o măsură foarte simplă și eficientă pentru a opri încercările de a vă fi accesat contul.
Lasa un comentariu