Пользователь Adkka72424 выложил в Сеть базу с 6,8 млрд адресов электронной почты

На одном из известных форумов, посвящённых вопросам киберпреступности, появилось сообщение, которое вызвало живой отклик среди пользователей. Автор, известный под ником Adkka72424, объявил о создании базы данных, включающей 6,8 миллиарда уникальных адресов электронной почты. По словам автора, на создание этой базы ушло несколько месяцев. Данные были собраны из журналов хакеров, ULP-коллекций и других онлайн-ресурсов.

Несмотря на кажущуюся невероятность заявленного количества адресов, эксперты из Cybernews провели тщательный анализ массива данных объёмом 150 ГБ и пришли к неожиданным выводам. Хотя автор не предоставил ложных сведений, в файле действительно содержалось более 6,8 миллиарда записей, но значительная часть из них оказалась дубликатами или недействительными адресами.

После очистки базы от дубликатов и недействительных записей, реальное количество валидных адресов, по подсчётам специалистов, составило около 3 миллиардов. Даже с такой низкой конверсией в 0,001%, злоумышленники могут потенциально атаковать около 30 тысяч пользователей, что является значительным числом для массовых фишинговых кампаний и атак типа «credential stuffing».

Автор утверждает, что его целью было привлечь внимание эксперта по вопросам утечек данных Троя Ханта и повысить осведомлённость пользователей. В качестве рекомендаций он предложил сменить пароли и активировать двухфакторную аутентификацию. Однако, судя по обсуждениям на форуме, большинство пользователей заинтересовались возможностью использовать эту базу данных для проверки других утечек информации. Злоумышленники же могут применять её для быстрого выявления новых скомпрометированных аккаунтов, что позволяет им значительно сократить время на проведение атак.