Утекли данные более 226 миллионов аккаунтов, Трой Хант изучил базу

Екатерина Быстрова 19 Ноября 2020 - 15:55

Домашние пользователи

Парольная защита (пароли)

Утечки информации

Умышленные утечки информации

Кража данных

...

Утекли данные более 226 миллионов аккаунтов, Трой Хант изучил базу

Известный исследователь в области кибербезопасности Трой Хант проанализировал свежую базу скомпрометированных данных, в которой якобы присутствуют логины и пароли более чем от 226 миллионов аккаунтов. Специалист попытался выяснить, есть ли достаточные основания для внесения БД в его сервис Have I Been Pwned (HIBP).

В руки Троя Ханта попал файл «Cit0day.in_special_for_xss.is.zip», который весил в сжатом состоянии 13 Гб. Внутри ZIP-архива оказались две папки: «Cit0day [_special_for_xss.is]» и «Cit0day Prem [_special_for_xss.is]».

Далее Хант обнаружил целый зоопарк. Например, в первой директории он нашёл 14 669 .rar-файлов, а во второй — 8 949 таких же архивов. Содержимое файлов исследователь выложил на GitHub (первый файл и второй файл).

После этого специалист проанализировал архив «chordie.com {1.515.111} [HASH+NOHASH] (Arts)_special_for_XSS.IS.rar», поскольку он был наиболее объёмным. Внутри лежали пять текстовых файлов.

Самый крупный из .txt-файлов включал 1,5 млн строк, состоящих из адреса электронной почты и пароля в виде хеша MD5.

«Однако можем ли мы доверять указанной в файлах информации? Действительно ли связка "имейл-пароль" подлинная. Я проверил актуальность данных на площадке chordie.com, форуме для гитаристов», — рассуждает Трой Хант.

В результате оказалось, что указанный адрес электронной почты действительно есть в базе сайта — он принадлежит пользователю с ником «trawis». Хант заключил, что слитые учётные данные не являются фейком.

Всего в базе насчитывается 226 883 414 логинов и паролей. Если считать все данные валидными, то пользователям необходимо как можно скорее поменять пароли от своих аккаунтов. Напомним, что подобные утечки могут использоваться в дальнейшем в атаках с подбором паролей.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Июня 2026 - 17:12

GenAI (генеративный искусственный интеллект)Соответствие законодательству РФ Домашние пользователи Государство

Студентку вернули в вуз после отчисления из-за проверки диплома на ИИ

История о борьбе человека и алгоритма получила неожиданную развязку. Верховный суд Татарстана признал незаконным отчисление студентки московского вуза, чей диплом заподозрили в использовании нейросети. Поводом для конфликта стала система проверки текстов на ИИ-контент. Сначала дипломная работа показала результат в 41,91% нейросетевого текста.

Затем студентка доработала и загрузила её повторно. Однако научный руководитель заявила, что в тексте якобы намеренно нарушена логика слов более чем в 70% материала, и сочла это попыткой обмануть проверку.

На третьей проверке показатель внезапно снизился до 11,92%. Казалось бы, вопрос закрыт. Но вуз решил иначе. Работу отказались принимать, сославшись на пропущенный срок сдачи. Хотя последний день подачи приходился на воскресенье, 8 июня 2025 года.

Уже 10 июня кафедра не допустила диплом к защите, а в тот же день был подписан приказ об отчислении. При этом саму студентку на заседание не пригласили и фактически не оставили времени на обжалование решения.

Суд изучил обстоятельства дела и нашёл сразу несколько проблем. Во-первых, была применена статья 193 Гражданского кодекса, согласно которой если последний день срока выпадает на выходной, он переносится на ближайший рабочий день. Значит, диплом был загружен вовремя.

Во-вторых, выяснилось, что отчёт системы проверки носит лишь вероятностный характер и не является окончательным доказательством использования ИИ. Более того, представитель университета признал, что научный руководитель не разбирается в принципах работы системы и самостоятельно не проводил экспертизу текста.

Дополнительный вопрос возник и к самому алгоритму. Представители вуза не смогли объяснить суду, каким образом система отличает обычные заимствования или особенности текста от результатов работы нейросети.

В итоге Верховный суд Татарстана встал на сторону студентки. Её восстановили на четвёртом курсе, обязали вуз допустить диплом к защите при условии оригинальности текста не менее 50%, а также взыскали с учебного заведения 40 тысяч рублей компенсации морального вреда и ещё 20 тысяч рублей штрафа.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!