Проекты
Email-рассылки
YouTube: «Это Осетинская»
Bell.Club
YouTube: Bell.Club Live
Bell.Professional
IN SCHOOL
РАССЫЛКИ
Утренняя
Вечерняя
Итоги недели
Технорассылка
The Bell in English
СОЦСЕТИ
Facebook
ВКонтакте
Одноклассники
TELEGRAM
The Bell
The Bell Tech
TWITTER
The Bell
The Bell in English
О НАС
О проекте
Команда и контакты
Конфиденциальность
КОММЕРЦИЯ
Партнеры
Рекламодателям
Вечерняя рассылка

Крупнейшая в истории утечка имейлов с паролями, конкурент полковника Захарченко и «Яндекс.Такси» в Лас-Вегасе

17 января 2019
Редакция The Bell

Крупнейшая утечка в истории: в открытый доступ попали 773 млн почтовых ящиков с паролями. Объясняем, как проверить, есть ли среди них ваш, и защититься

Американский специалист по кибербезопасности обнаружил в открытом доступе крупнейшую базу взломанных имейлов с паролями, когда-либо публиковавшуюся в открытом доступе в интернете. В базе как минимум 773 млн почтовых ящиков и 21 млн уникальных паролей. В их числе есть и данные российских пользователей.

  • База под названием Collection #1 — вторая по размеру в истории база взломанных адресов после массива из аккаунтов 1 млрд пользователей Yahoo!, взломанных в 2013 году (но аккаунты Yahoo! так и не появились в открытом доступе). Collection #1 — компиляция из 2000 различных баз взломанных имейлов. В необработанном виде в ней было 2,7 млрд адресов, после удаления повторов осталось 772,9 млн уникальных адресов и 21 млн паролей.
  • Collection #1 первым обнаружил специалист по кибербезопасности Трой Хант, создатель сервиса Have I Been Pwned — базы всех известных крупных взломов, позволяющей проверить, не попал ли ваш имейл или пароль в один из них. Collection #1 представляет собой папку с 12 тысячами файлов на 87 гигабайт. Папка была размещена на прошлой неделе в американском облачном сервисе Mega, а ссылка на нее — на одном из популярных хакерских форумов, причем даже не в закрытом дарквебе. Более того, папка была доступна не за деньги, а любому желающему.
  • Российские кибербезопасники из Group-IB считают, что масштаб утечки может быть даже большим. Специалисты Group-IB на одном из хакерских форумов обнаружили объявление с предложением загрузить полную базу, состоящую из шести папок общим объемом  около 1 терабайта; Collection #1 — лишь одна из них. Опубликованные данные — набор старых и уже «отработанных» злоумышленниками учетных записей, которые набирались годами, но в базе много записей с пометкой «комбо»: так обычно называют набор пар логин/пароль, которые используются для взлома связанных с ними аккаунтов, так как пользователи применяют одни и те же пароли и логины в разных сервисах, пишут специалисты Group-IB.
  • На Have I Been Pwned уже можно проверить, есть ли ваша почта в Collection #1. Редактор The Bell нашел в базе один из своих имейлов и имейлы как минимум двух своих коллег. Если вы найдете там свой адрес, профильное издание Wired рекомендует немедленно поменять пароль (а заодно сразу установить менеджер паролей — в 2018 году это уже одно из обязательных требований к личной кибербезопасности). 140 млн адресов из Collection #1 до сих пор не было в базе Have I Been Pwned — это значит, что они не фигурировали ни в одном крупном известном взломе.

Что мне с этого?

Даже если вашего почтового ящика нет в базе Have I Been Pwnd, расслабляться не стоит. 140 млн адресов, впервые засвеченных в Collection #1, доказывают: ваш ящик мог быть давно взломан, но не попасть ни в одну публично известную базу. Недавно мы давали ссылку на подробный чек-лист по кибербезопасности: чтобы быть уверенным в своих данных, обязательно стоит проверить себя по всем пунктам.

ДЕНЬГИ

Конкурент Захарченко

В России обнаружился теневой миллиардер состоятельнее полковника Дмитрия Захарченко. Стоимость активов бывшего главы Серпуховского района Подмосковья Александра Шестуна, которого задержали после скандального видеообращения к Владимиру Путину, по версии Генпрокуратуры, составляет около 10 млрд рублей. The Bell нашел примерно половину из них: в их числе спа-курорт, конный парк, баня, коттеджи, недостроенные дома и даже участки подземного газопровода низкого давления. В этой истории — все, что нужно знать про устройство нашей политической жизни, как на региональном, так и на федеральном уровне.

ВТБ отследит СМИ

Крупнейшая в России система мониторинга СМИ и соцсетей «Медиалогия» перешла в госсобственность — ВТБ купил 63% компании у IBS Анатолия Карачинского. Последние два года объем госконтрактов «Медиалогии» снижался: до 2017 года компания была поставщиком системы мониторинга публикаций в СМИ и соцсетях для правительства и администрации президента, но из-за претензий ФСБ к структуре владения потеряла эти заказы. Зачем актив понадобился ВТБ — непонятно. Сам банк говорит, что считает «Медиалогию» полезным активом для владельцев брендов, и думает, что в перспективе актив заинтересует крупные ИТ-компании и медиахолдинги.

Самый скромный финансист

В США умер основатель и бывший глава крупнейшей в мире инвестиционной компании The Vanguard Group Джон Богл. Родившийся в год начала Великой депрессии финансист создал первый в мире индексный фонд и всю жизнь убеждал всех, что инвесторы имеют право зарабатывать, не выплачивая огромных комиссий управляющим компаниям. Состояние самого Богла на момент смерти оценивается не больше чем в $100 млн. Зато активы под управлением основанной им Vanguard Group превышают $5 трлн.

Спроси, потом бери

Хорошая новость для всех, кто любит бесплатно подписываться на различные сервисы на время тестового периода, а потом обнаруживает, что этот сервис начал списывать со счета деньги. Mastercard запретит продавцам так поступать: перед окончанием бесплатного периода им придется спрашивать у покупателей, готовы ли они начать платить.

Шутки с олигархами плохи

Доставленных сегодня из Таиланда Анастасию Вашукевич (Настя Рыбка) и Алекса Лесли (Александр Кириллов), фигугировавших в громком скандале вокруг бизнесмена Олега Дерипаски, задержали сразу по прибытии в Москву сотрудники органов с удостоверениями МВД, рассказали The Bell родственник одного из них и один из знакомых. Обоим вменяют вовлечение в занятие проституцией (ст. 240, ч. 2). Во вторник Рыбка, Лесли и еще несколько их знакомых получили условный срок в суде Паттайи, после чего они были депортированы в Россию. Возвращаться они опасались, и, как видно, не напрасно.

BELL CLUB

ПРАКТИКА

«Яндекс.Такси» в Лас-Вегасе

В этом году ежегодная выставка потребительской электроники CES в Лас-Вегасе стала, по выражению одного из обозревателей, крупнейшим автомобильным техношоу в мире, а его безусловной звездой стал беспилотник «Яндекса», обзор поездки на котором посмотрели за несколько дней 2 млн человек. «Яндекс.Такси» без водителя легко обыграло в глазах зрителей конкурирующую машину американской Lyft, за рулем которой на всякий случай сидел водитель. Значит ли это, что «Яндекс» продвинулся в беспилотных технологиях дальше конкурентов? Отвечаем на этот вопрос прямо здесь.

Amazon строит свой издательский дом

«Они не обходят систему, они ей владеют», — именно так литературный агент Рик Паскочелло описывает растущую роль Amazon на книжном рынке. Компания стала на нем значимым игроком не только за счет своего онлайн-магазина, но и благодаря серии самостоятельно изданных книг. С 2009 года число изданий от Amazon Publishing выросло с 373 до 1231 в 2017 году. В сравнении с другими, более традиционными издательствами, преимуществом компании является наличие большого количества инструментов для продвижения работ — это и секция рекомендованных произведений Amazon First Reads, и подписной сервис электронных книг Kindle. В совокупности им удается охватить аудиторию в как минимум 10 млн пользователей. Плюсы есть и для авторов — издательские дома Amazon (всего 15 в США) помогают увидеть свет в том числе тем произведениям, от которых отказываются крупные издательства и которые впоследствии попадают в списки бестселлеров. Подробнее — в материале WSJ (платно на английском).

Игрушка умного инвестора

Lego — это игрушка умного инвестора, утверждает доцент ВШЭ Виктория Добрынская в своей исследовательской работе «Lego — the toy of smart investors». Вы можете этого не знать, но старые наборы конструктора, которые уже нельзя найти в продаже, многократно перепродаются за цену куда большую, чем при первой покупке в магазине. Коллекционерам Lego эти сделки приносят куда большую доходность, чем продажа акций крупных компаний, облигаций или золота, утверждает эксперт. Она проанализировала 2300 наборов, проданных в период с 1987 по 2015 год, и обнаружила, что, к примеру,  коллекционный набор с замком Хогвартс из «Гарри Поттера» и джедаями из «Звездных войн» принесли «инвесторам» годовую доходность в 11%. На исследование этого вопроса ее вдохновил личный опыт. «Мой сын любит играть с Lego, и у нас дома много этих наборов. Однажды я подумала: может быть, я уже владею готовым инвестиционным портфелем?» — рассказала Добрынская агентству Bloomberg.

Петр Мироненко