Как сообщил Трой Хант, специалист в сфере кибербезопасности, произошел масштабнейший слив информации за всю историю наблюдений. На сервере фирмы, рассылающей спам, обнаружилась уязвимость. В результате в общем доступе оказались миллионы личных паролей, а также база данных электронных адресов.
Некий сервер одного из рассыльщиков спама был настолько уязвимым, что получить доступ к данным был способен всякий, кто захотел бы. Не нужны даже учётные данные. Правда, в реальности, там не так много фактически используемых почтовых адресов. Некоторые ныне не работают, иные — поддельные, часть — элементарно повторяется.
База даных содержит пароли в миллионах единиц. Возможно, чтобы отправлять от третьих лиц свою рекламу, рассыльщики спама пользовались и чужими аккаунтами. По предположению Троя Ханта, пароли могли быть взяты и из случившихся ранее масштабных утечек.
При этом на его сайте данный случай оказался на вершине «хит-парада» крупнейших утечек. До этого самый масштабный слив произошел в прошлом, 2016-м, году. Тогда пострадали 593 миллионов адресов с паролями. Сам Хант недавно выпустил сервис, проверяющий качество пароля. Он содержит триста шесть миллионов недостаточно надежных комбинаций. Там же можно проверить попала ли личная почта в список с утечками.