В даркнете обнаружена база данных с более чем млрд похищенных учетных данных

20.12.2017

Специалисты по безопасности из компании 4iQ обнаружили в даркнете базу данных с 1,4 млрд учетных данных. В базе находится 252 списков учетных данных.

Специалисты по безопасности из компании 4iQ обнаружили в даркнете базу данных с 1,4 млрд учетных данных. В базе находится 252 списков учетных данных. По словам специалистов, эта находка представляет собой объединенную интерактивную базу данных, позволяющую быстро искать и передавать дополнительные сведения. В последний раз база обновлялась в конце ноября этого года. Общее количество учетных записей составляет более 1 млрд.

Исследователи обнаружили файл README с описанием сервисов для поиска и добавления новых сведений. В другом файле imported.log указаны 252 источника утечек.

Полученная информация структурирована в виде разветвленного каталога в алфавитном порядке. Он в свою очередь поделен на 1 981 фрагмент для более быстрого и удобного поиска. Было отмечено, что поиск по словам admin, administrator и root за несколько секунд показал 226 631 результат.

Крупные БД с большим количеством паролей в различных вариантах, что очень упрощает для хакеров поиск необходимых для взлома в будущем. Использовать для своих целей такую базу данных может любой взломщик, даже скрипт-кидди (тот, кто использует чужие наработки).

Самым подходящим способом применения подобных баз является метод автоматизированной проверки похищенных данных на функциональность.

На сегодняшний день не совсем понятно, кто и как создал эту базу данных. Ясно только одно, что эта БД была сделана с расчётом на прибыль. Всё потому что много времени и много усилий было потрачено создание красивого внешнего вида и разработку "юзабельного" интерфейса. Специалисты отметили, что монетизация на таком своеобразном ресурсе происходит на добровольной основе через кошельки для криптовалют. По мнению экспертов, появление такой базы вполне может быть связано с прекращением существования ресурса LeakBase. В своё время этот сервис предоставлял платный доступ к больше чем 2 млрд "украденных" учетных данных, полученных после хакерских атак на часто посещаемые сайты. Например, социальные сети Linkedin или Myspace. Этот сервис был не совсем легальным и есть версии, что он был закрыт не без помощи правоохранительных органов. Теперь сайт перенаправляет своих посетителей на другую версию этого сайта haveibeenpwned.com. Данный ресурс рассчитан не для злоумышленников, а для обычных пользователей для проверки присутствия электронной почты в общественно доступных базах данных без другой дополнительной информации.

Данная ситуация показывает, что необходимо тщательно защищать свои данные, не открывать подозрительные письма или сообщения. А что касается информации про платежные данные, то их нужно защищать еще тщательнее и не брезговать дополнительными инструментами безопасности.

Надеемся, что такая находка станет "уроком" для обычных и не только пользователей. Хоть похищенные данные уже не вернуть, можно предупредить кражу новых важных сведений. Защита данных пользователей - это задача, которой должны заниматься не только пользователи, но и владельцы посещаемых сайтов и службы безопасности.