Як пише Wired, Трой Хант знайшов базу викрадених даних на хмарному сервісі MEGA, а також «популярному для хакерів форумі».

Файл з інформацією називався Collection #1 (колекція #1), важив 87 гігабайт та містив 12 тис. папок. У них була інформація із 772,9 млн електронними поштами та 21,2 млн паролями.

Джерело зображення: troyhunt.com

«Це виглядає як абсолютно випадкова колекція, яка покликана максимізувати кількість облікових даних, доступних хакерам. Немає жодних очевидних закономірностей, тільки максимальне охоплення», — каже Трой Хант.

Такі списки даних можуть полегшити хакерам злам електронних пошт. У небезпеці можуть бути ті користувачі, які використовують однакові паролі для багатьох сайтів.

Пан Хант очистив знайдені дані та додав до бази сайту «Have I Been Pwned». На цій сторінці можна перевірити, чи є ваші пошта і пароль у викладених списках. Вводити e-mail та пароль у поле на сайті потрібно окремо.

Wired зазначає, що у знайденому списку були 140 млн пошт і 10 млн паролів, яких раніше не було у базі Троя Ханта. Тобто ця інформація не була скопійована з попередніх витоків даних.

Експерт зазначає, що його здивував тип викладених паролів. Вони були у звичаному текстовому форматі. Але, приміром, якби їх скачали з сайту Dropbox, то вони були б зашифровані, що робить їх дуже складними до використання.

Раніше «Детектор медіа» публікував 15 порад, як захистити особисту інформацію в онлайні.