На сайте haveibeenpwned.com можно проверить, есть ли адреса е-мейлов в хакерских базах данных, или нет. Если есть, то пароли от учетных записей лучше сменить.
Эксперт в сфере кибербезопасности Трой Хант проанализировал 122 ГБ данных из Telegram-каналов, которыми пользуются хакеры. Оказалось, что 361 миллион уникальных е-мейлов пользователей скомпрометированы, о чем он сообщил на своем сайте Troy Hunt.
Согласно сообщению Троя, база данных располагает не только адресами электронных почт пользователей, но также и другой информацией.
Всего он изучил 1,7 млн файлов и обнаружил, что 151 млн е-мейлов принадлежат недавно зарегистрировавшимся пользователям. Также он установил, что эти адреса ранее не попадались в слитых базах данных, проанализированных при помощи инструмента Have I Been Pwned, который разработал Хант.
По словам Троя Ханта, хакеры использовали программное обеспечение (ПО), перехватывающее логины и пароли на заранее взломанных устройствах. Как только человек вводил свой логин и пароль, чтобы войти в ту или иную соцсеть, или на сайт, где он был ранее зарегистрирован, ПО перехватывало эту информацию.
Эксперт сообщил некоторым владельцам е-мейлов о том, что их аккаунты могут быть скомпрометированны. Также он уточнил, пользуются ли они сейчас этими адресами почт, или нет. Некоторые люди подтвердили, что пользуются, либо пользовались когда-то теми е-мейлами, которые обнаружились в хакерских базах.
Всю полученную информацию Хант уже закачал на свой сайт haveibeenpwned.com, так что теперь любой желающий сможет проверить, есть ли его почта в списках утечек, или нет. Если пользователь обнаружит свой е-мейл, в таком случае рекомендуется сменить пароли учетных записей, использовать двухфакторную аутентификацию везде, где можно.