Данните на близо 71 млн. профила в някои от най-популярните платформи са били публикувани в интернет. Това е станало преди поне 4 месеца. Случаят е един от най-големите архиви, пускани в мрежата досега, съобщава Ars technica.
Откритието е на Трой Хънт, експерт по киберсигурност, който поддържа и платформата Have I Been Pwned? Тя поддържа архив на компрометираните пароли и може да се използва от хората за проверка дали техен профил е жертва на хакери, предава vesti.bg.
За разлика от повечето подобни архиви, които хакерите разпространяват в интернет, този не е платен и може да бъде изтеглян свободно. В него има данни за милиони акаунти, както и около 25 млн. пароли, които досега не са били публикувани в познатите архиви и бази данни. Има и близо 71 млн. уникални имейл адреса - такива, които не са публикувани досега.
Справка с платформата на Трой показва, че около една трета от целия архив съдържа нови данни. Архивът е събиран от компрометирани компютри, а не от хакерски атаки по самите платформи. В базата данни има пароли за профили във Facebook, eBay, Yahoo, Roblox и други платформи.
Архивът съдържа информация за години назад. Някои от паролите са от 2011 г. Произволна проверка чрез свързване с притежателите на някои от компрометираните профили е показала, че данните са били или все още са актуални.
Проблем се оказва и фактът, че много хора използват една и съща парола за множество профили. С това компрометирането само на един профил, излага на риск и всички останали. Затова и платформата на Хънт има около 100 млн. уникални пароли, но те се появяват общо 1,3 млрд. пъти в различни архиви, дубликати и др. Експертите отново препоръчват на потребителите да използват само по една парола за всеки профил.