По его данным, украденная база объёмом 3,5 ТБ появилась в интернете в этом месяце. Она собрана с вредоносных платформ типа “infostealer”, которые крадут логины и пароли с заражённых устройств. В базе содержится 183 млн уникальных записей, из них 16,4 млн ранее нигде не фигурировали.

Проверить свой адрес можно на сайте HaveIBeenPwned.com — сервис покажет дату и характер утечки.

Компания Synthient, изучавшая файлы, установила, что они взяты с теневых форумов и Telegram-каналов, где хакеры распространяют украденные данные. По словам аналитика Бенджамина Брандейджа, масштаб заражений поражает: часть паролей старые, но миллионы Gmail-аккаунтов оказались с действующими паролями.

Эксперты призывают пользователей срочно сменить пароли и включить двухфакторную аутентификацию.

Если вы среди 183 миллионов пострадавших, немедленно измените пароль, — подчеркнул Хант.

Британский аналитик Майкл Тиггес пояснил, что Gmail не был взломан напрямую — утечка собрана из логов вредоносных программ. Он напомнил, что нельзя использовать одни и те же пароли и лучше хранить их в защищённых менеджерах, а не в браузере.

Google подтвердила, что её Password Manager автоматически проверяет сохранённые пароли и предлагает их сменить при обнаружении утечек.

Специалисты считают, что данные украдены через фальшивые загрузки, фишинг и вредоносные расширения. Пользователи часто не знают, что их устройства заражены.

Главная рекомендация — обновлять антивирус и скачивать программы только из официальных источников. Эксперты подчёркивают: опаснее всего не утечка, а бездействие пользователей.

cover: solen-feyissa/unsplash

Запись В сети произошла одна из крупнейших утечек в истории — более 183 миллионов паролей к электронным почтам, включая миллионы Gmail-аккаунтов впервые появилась Locals.

В Сети была обнаружена база данных пользователей почтового сервиса Mail.ru, в которой содержится больше 4,6 млн паролей от учетных записей. В результате проверки выяснилось, что данные являются рабочими, но от представителей Mail.ru комментариев пока не поступало, сообщает yablyk.com.

Предполагается, что обе базы данных возникли в результате сбора информации вредоносным ПО. Как и в случае с Яндекс.почтой, некоторые источники предоставили базу данных без паролей, для того чтобы проверить учетные записи на предмет попадания в число похищенных злоумышленниками.

Если в результате проверки окажется, что пароль от почты был украден, рекомендуется немедленно его сменить, заодно изменив и данные на сервисах, где использовались аналогичные данные.

Publika

Запись Около 5 млн паролей от почтовых ящиков Mail.ru оказались в свободном доступе впервые появилась Locals.