Исследователи проанализировали огромную по масштабам утечку, в которой фигурируют 3,28 миллиардов паролей и 2,28 млрд адресов электронной почты, и обнаружили в ней более полутора миллионов паролей, связанных с государственными имейлами.
Большая часть скомпрометированных адресов электронной почты из государственного сектора принадлежит властям США (625 505), за ними следуют Великобритания (205 099), Австралия (136 025), Бразилия (68 535) и Канада (50 726).
Речь идёт о 100-гигабайтной базе, получившей имя «COMB21» (Compilation of Many Breaches). Из названия можно понять, что это подборка данных из различных утечек. В феврале какие-то «доброжелатели» бесплатно выложили БД на одном из форумов для киберпреступников.
Эксперты подчёркивают, что наличие в общем доступе данных электронных ящиков государственного сектора вовсе не означает, что сами госсистемы были скомпрометированы. Злоумышленники смогли получить пароли благодаря взлому хешей, а ранее учётные данные попали в руки преступников после фишинговых атак, кибершпионажа и благодаря незащищённым соединениям.
https://www.anti-malware.ru/files/password-2.jpg
Утечка по американскому государственному сектору распределилась следующим образом:
<ul><li>state.gov (29 144);</li>
</ul><ul><li>va.gov (28 937);</li>
</ul><ul><li>dhs.gov (21 575);</li>
</ul><ul><li>nasa.gov (15 665);</li>
</ul><ul><li>irs.gov (10 480);</li>
</ul><ul><li>cdc.gov (8 904);</li>
</ul><ul><li>usdoj.gov (8 857);</li>
</ul><ul><li>ssa.gov (8 747);</li>
</ul><ul><li>usps.gov (8 205);</li>
</ul><ul><li>epa.gov (7 986).</li>
</ul>
https://www.anti-malware.ru/files/passwords.jpg