База, содержащая свыше 1 миллиарда комбинаций email-пароль утекла в сеть

Неизвестные хакеры опубликовали в открытом доступе огромный массив комбинаций электронных адресов и паролей. Данную базу данных обнаружил исследователь в области информационной безопасности Боб Дьяченко (Bob Diachenko) на незащищенном сервере ElasticSearch.

Всего в базе содержалось 2.7 миллиарда адресов электронной почты и 1 миллиард паролей к ним. Общий объем БД составляет 1.5 терабайта информации. Большая часть обнаруженных данных содержалась в масштабной утечке 2017 года, когда в сеть утекли данные из крупнейших китайских интернет-корпораций, таких как,Tencent, Sohu и Sina.

Боб Дьяченко обнаружил утечку еще 4 декабря 2019 года, однако сама база была в публичном доступе значительно дольше, так как в ноябре была проиндексирована BinaryEdge. После обнаружения ИБ специалист уведомил оператора связи и 9-го декабря данная БД уже была защищена.

Кому принадлежит данная «находка», неизвестно, но большая часть информации «родом» из Китая, так как большинство email принадлежат к доменам qq.com, 139.com, 126.com, gfan.com).