В конце января неизвестные лица опубликовали 25 миллиардов или 845 ГБ пар логин-пароль в базах данных под условным наименованием Collections #2–5. Новая база в три раза больше, чем распространённая в начале января Collection #1, которая состоит из 773 млн уникальных пар логин-пароль, об этом сообщает Wired.
Большая часть данных состоит из таких утечек как взлом Dropbox на 71 млн пар логин-пароль, взлом LinkedIn на 117 млн, взлом Adobe на 152 млн, взлом Yahoo! и других сервисов. Содержимое опубликованной в январе 2019 года Collection #1 уже добавлено и приобщено к данным предыдущих дошедших до общественности крупных баз на сайте haveibeenpwned.com — этот проект предоставляет всем желающим возможность просто и безопасно проверить как адрес своей электронной почты, так и пароли, которые использовались или до сих пор используются с этим или любым другим адресом электронной почты или иным логином на предмет наличия в базе утечек.
Содержимое Collections #2–5 пока смогли проанализировать и приобщить к своей базе только исследователи Института имени Хассо Платтнера, немецкого института информационных технологий и факультета Потсдамского университета. На официальном портале образовательного учреждения sec.hpi.de/ilc все желающие могут проверить наличие своего адреса электронной почты в составе Collections #2–5 и других имеющихся у института публичных утечек данных. При этом исследователи предупреждают, что даже если пользователь изменил скомпрометированный пароль на взломанном портале, хакеры непременно попробуют использовать этот пароль «наугад» на других популярных сайтах. По этой причине рекомендуется сменить скомпрометированный пароль на всех ресурсах и в дальнейшем стараться использовать уникальные пароли для каждого ресурса или воспользоваться менеджером паролей и генерировать уникальные случайные комбинации символов для каждого сервиса в отдельности.
