На одном из популярных форумов, который используется киберпреступниками, появился пост пользователя под ником Adkka72424. Он заявил, что собрал базу из 6,8 миллиарда уникальных адресов электронной почты. По его словам, на формирование массива ушло несколько месяцев: данные якобы выгружались из логов инфостилеров, ULP-коллекций и различных баз, уже циркулирующих в сети.
Заявление вызвало резонанс из-за заявленного масштаба. Однако специалисты из Cybernews изучили массив объемом около 150 гигабайт и пришли к более сдержанным выводам. Формально в файле действительно содержится свыше 6,8 миллиарда строк. Тем не менее значительная часть записей оказалась дубликатами или невалидными адресами. После очистки, по оценке экспертов, реальное количество рабочих электронных ящиков может составлять примерно 3 миллиарда.
Даже эта цифра, отмечают аналитики, остается крайне внушительной. В условиях автоматизированных фишинговых кампаний и атак типа credential stuffing масштаб играет ключевую роль. При конверсии всего 0,001 процента от трех миллиардов потенциально можно получить порядка 30 тысяч жертв, чего достаточно для проведения массовых рассылок и атак.
Сам Adkka72424 утверждает, что его публикация была сделана для «повышения осведомленности» и привлечения внимания специалиста по утечкам Троя Ханта. Он также рекомендовал пользователям сменить пароли и подключить двухфакторную аутентификацию. Однако обсуждение на форуме показывает, что участники рассматривают базу прежде всего как инструмент для кросс-проверки других утечек. Сопоставление записей позволяет быстрее выявлять актуально скомпрометированные аккаунты и экономить время при подготовке атак.
