База данных содержит 560 млн паролей, утекших в результате целого ряда взломов.
ИБ-эксперты обнаружили в открытом доступе базу данных с 560 млн утекших паролей, которую исследователи из MacKeeper уже успели окрестить «матерью всех утечек». Как показала проверка с помощью платформы Have I Been Pwned, база данных содержит свыше 243 млн уникальных электронных адресов, утекших в результате тех или иных взломов.
По мнению исследователей из MacKeeper, база данных представляет собой очередной гигантский массив учетных данных, собранных из различных источников. Нет ничего удивительного в том, что скомпрометированные пароли уже некоторое время циркулируют по Сети, однако существование готовой базы данных, позволяющей любому желающему завладеть ими, вызывает опасения.
В общей сложности исследователи обнаружили 313 больших баз данных размером более 1 ГБ, содержащих терабайты информации. БД находятся в облачных хранилищах в США, Канаде и Австралии, однако определить их истинных владельцев довольно сложно. «Мы уведомили хостинг-провайдеров, однако, как правило, это не самый быстрый способ заблокировать их (базы данных – ред.)», – сообщили в MacKeeper.
Размер обнаруженной БД составляет 75 ГБ. В ней содержатся структурированные данные в удобном для чтения формате json, утекшие в результате как минимум десяти известных взломов, в том числе LinkedIn, Dropbox, MySpace, Neopets, RiverCityMedia, Tumblr, MySPace и Lastfm.