Създателят на платформата „Have I Been Pwned?“, обяви, че е открил един от най-големите архиви с крадени пароли досега. Платформата е известна с това, че помага на хора и институции да проверяват дали имейлите и паролите им са станали жертва на хакери и се разпространяват в интернет.

През годините Хънт е изградил база данни с над 100 млн. уникални пароли и имейли. А наскоро откритият от него архив съдържа 71 млн. уникални имейла, съобщава Arstechnica. В случая „уникални“ означава, че досега не са били срещани в архивите и изтеклите бази данни.

Хънт казва, че в интернет редовно се разпространяват различни архиви с пароли, които се представят за нови. В повечето случаи обаче това изобщо не е така и всъщност са комбинации от различни места.

Този архив обаче се е оказал различен. Той е бил пуснат в популярен хакерски онлайн форум, в който се продават такива бази данни. В случая се е предлагал безплатно, като е съдържал 319 файла с общо 104GB.

В тях има почти 71 млн. уникални имейл адреса, както и близо 25 млн. пароли, които досега не са били засичани в други пробиви. Общо около една трета от имейл адресите в архива също никога не са били засичани преди.

„Това е статистически значимо. Това не е просто поредната колекция записи, които да са в нова опаковка и с панделка, за да изглеждат като нещо ново и грандиозно. Това е значителен обем нови данни“, казва Хънт.

Паролите са за профили от множество популярни платформи и сайтове. Сред тях са Facebook, Yahoo, eBay, Roblox, Coinbase и много други. Хънт обаче казва, че в случая данните не са събирани чрез хакерски пробиви и атаки към платформите. Вместо това те са били взимани от компрометирани устройства на самите потребители.

Най-често това е ставало с вирус, който хакерите инсталират на устройството на жертвата и след това чрез него копират и изтеглят всички имена и пароли, които потребителят въвежда в сайтовете и платформите. Този процес е доста сложен и изисква повече усилия от хакерите. Оказва се, че понякога той може да е бил напразен, тъй като голяма част от компрометираните пароли всъщност са много семпли и лесно биха били преодолени по далеч по-обикновени начини.

Хънт казва, че е потвърдил автентичността на произволно избрани пароли и профили в списъка. Архивът се разпространява поне от септември 2023 г., като в него има данни за години назад.

Няма яснота от кого е събран и колко пъти е изтеглен. Хънт посочва, че много от потребителите продължават да използват една и съща парола за множество профили, което допълнително увеличава риска за киберсигурността им. Той препоръчва на всички потребители да използват по-сложни пароли, да различни за всеки профил и да се активира двуфакторната автентикация за по-голяма сигурност.