Файлы, содержащие адреса электронной почты, пароли и частично номера банковских карт, были выложены анонимным пользователем на один из открытых публичных хостингов. Вся информация была представлена в незашифрованном виде. Оператор хостинга, заинтересовавшись подозрительной находкой, переслал информацию исследователю Трою Ханту, создателю ресурса Have I Been Pwned, на котором ведется постоянно обновляемая база данных учетных записей, скомпрометированных в результате различных массовых утечек.
Хант установил, что файлы содержали в общей сложности почти 42 миллиона уникальных адресов электронной почты и паролей. 93% из них уже были представлены в базе Have I Been Pwned, тем не менее, и оставшиеся 7% дают почти 3 миллиона скомпрометированных учетных записей, о которых исследователю ранее не было известно. Исходя из формата записей, Трой Хант предположил, что информация была подготовлена киберпреступниками и предназначалась для осуществления атак по типу credential stuffing. Такие атаки представляют собой попытки хакеров авторизоваться на различных ресурсах и сервисах путем перебора заранее подготовленного списка адресов электронной почты и паролей. Киберпреступники исходят (и, к сожалению, справедливо) из того, что пользователи слишком часто используют не только одни и те же адреса, но и одни и те же пароли на различных ресурсах.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
