8 миллиардов аккаунтов спустя: Have I Been Pwned выставлен на продажу

Опубликовано at 16:38
97 0

Трой Хант, нынешний владелец сервиса Have I Been Pwned, предоставляющего информацию об утечках, решил ковать железо, пока горячо, и вскоре после публикации дампа в 773 миллиона профилей, ищет желающего приобрести его детище.

Исследователь написал в своем Twitter, что очень устал, и «для Have I Been Pwned настало время расти и выйти за пределы того, что я могу дать ему в качестве единственного владельца сервиса. На протяжении года я обдумывал возможные решения, которые привели меня к этому выводу».

О заинтересовавшихся базой, в которой на июнь 2019 года более 8 млрд утекших аккаунтов, пока не сообщается.

Хант создал Have I Been Pwned более пяти лет назад. В январе 2019 года Трой Хант сообщил об утечке электронных адресов и паролей, которая, как оказалось, затронула и президента Франции Эмманюэля Макрона. Французские СМИ распространили информацию о том, что личный Gmail-аккаунт Макрона был среди прочих адресов в слитой базе.

За последний год коллекция слитых данных на Have I Been Pwned пополнялась, благодаря хакерам, почти стахановскими темпами: в их числе была база с почти 773 миллионами уникальных адресов электронной почты и почти 22 миллионами уникальных паролей; данные 80 млн американских семей (более 50% от общего числа семей в США, то есть где-то 200 млн человек), которые хранились на незащищенном облачном сервере Microsoft; база электронных адресов и паролей «Collection #1», которая весит 845 Гб, а общее число записей в ней равняется 25 миллиардам; и.т.д.

Летом 2017 года Трой Хант создал базу ненадежных и уже скомпрометированных паролей. По адресу https://haveibeenpwned.com/Passwords любой желающий может сравнить свои пароли с «черным списком» Ханта, в котором насчитывается более 306 миллионов паролей. Таким образом программист из Австралии надеется помочь посетителям Интернета усилить безопасность своих устройств и используемых сервисов. Трой Хант также рекомендует использовать проверку паролей специалистам по кибербезопасности в средних и крупных компаниях. Ведь именно корпоративные серверы являются наиболее привлекательными мишенями для киберпреступников.

Руководитель Агентства кибербезопасности Евгений Лифшиц прокомментировал инициативу Ханта в том ключе, что база скомпрометированных паролей в лучшем случае бесполезна, а в худшем – небезопасна.

Подписываемся, следим @CyberAgency

Related Post