В открытом доступе оказалась база данных, содержащая 6,8 миллиарда уникальных адресов электронной почты. Автором сборки выступил пользователь под ником Adkka72424. Информация об утечке быстро разошлась по профильным форумам, вызвав волну беспокойства среди владельцев аккаунтов.
Источником данных послужили самые разные ресурсы: от логов хакеров до так называемых ULP-коллекций. Проще говоря, злоумышленник собрал воедино огромный архив из множества предыдущих атак и сливов.
Однако первое впечатление оказалось обманчивым. Специалисты Cybernews, изучившие содержимое сборки, сразу заподозрили неладное. Масштаб показался им настолько грандиозным, что эксперты сочли данные подделкой или искусственно раздутой компиляцией.
«Реальное положение дел скрывалось за громоздкими и не всегда честными цифрами», — сообщили исследователи.
В ходе очистки выяснилось: почти половина массива — это дубликаты, технический мусор и адреса, которые никогда не существовали. После удаления всех повторов и невалидных записей количество реальных почтовых ящиков сократилось до 3 миллиардов.
Тем не менее даже 3 миллиарда — это колоссальный объем скомпрометированных данных. Утечка затронула огромное количество пользователей по всему миру, поэтому ситуация требует немедленной реакции.
Специалисты по кибербезопасности советуют не дожидаться последствий. Оптимальным решением станет смена пароля от почтового ящика. Прежде всего это касается аккаунтов, где используется устаревшая или простая комбинация символов.
В дополнение стоит активировать двухфакторную аутентификацию. Она создает дополнительный рубеж защиты даже при компрометации основного пароля.
