Хакеры выложили в открытый доступ логины и пароли от нескольких миллиардов почтовых ящиков, включая Gmail. При этом ни Google, ни другие сервисы не были взломаны: база, состоящая из более чем 3,2 миллиарда записей, скомпилирована из более ранних утечек.
Первым о масштабном "сливе" сообщило отраслевое издание CyberNews еще в начале февраля, однако СМИ обратили на это внимание только сейчас.
Дамп объединяет уникальные пары логинов и паролей, которые были похищены в результате кибератак за последние годы. В частности, коллекция содержит учетные данные пользователей Netflix и Exploit.in, а также 117 миллионов аккаунтов LinkedIn, которые были скомпрометированы еще в 2012 году.
Несмотря на это, "вброс" паролей может представлять угрозу для тех, кто использует одну и ту же комбинацию на разных сервисах. Кроме того, злоумышленники могут использовать скомпилированную базу для фишинговых атак и рассылки спама.
Узнать, не попал ли почтовый адрес в базу взломанных аккаунтов, можно с помощью бесплатного сервиса Have I Been Pwned. Агрегатор хранит данные обо всех паролях и учетных записях, затронутых в результате крупных утечек.