Es ist früh 2019, und wir haben gesehen schon nicht eine, sondern zwei Rekord- Daten-Dumps. Der erste, als bekannt #1, etwa bestand aus 773 Millionen eindeutiger E-Mail-IDs und 21 Millionen einzigartige Passwörter, und wurde von Troy Jagd im Januar berichtet.
2,692,818,238 Aufzeichnungen in Sammlung #2-5
Die zweite Datensammlung ist sogar größer als die erste, bestehend aus 2,692,818,238 Datensätze verteilt auf 12,000 Dateien. Der Daten-Dump wurde von deutscher Sicherheits Website Heise berichtet und ist 845 GB Größe. Es ist als Sammlung bezeichnet #2-5.
Offenbar, Sammlung #2-5 enthalten im Wesentlichen Daten von alten Lecks aber wieder bedeutet nicht, nicht ausgenutzt werden kann. Zudem, Die Dateien werden nun auf dem Mega File-Sharing-Dienst gehostet. Sicherheitsforscher sagen, dass die Daten wurden mehr als heruntergeladen 1,000 mal. Es gibt sogar einen Dienst, die Menschen zu prüfen, ob ihre Daten ermöglicht hat in Sammlung aufgenommen #2-5 - Info Leak Checker.
Der Daten-Dump ist sehr beeindruckend in Größe, aber die meisten der gestohlenen Daten erscheint aus früheren Datendiebstahl stammen, wie die Verletzungen von Yahoo, LinkedIn, und Dropbox. Sicherheitsforscher bei Wired eine Stichprobe der Daten geprüft und bestätigt, dass die Anmeldeinformationen tatsächlich gültig sind, aber vor allem repräsentieren Passwörter aus alten Datenlecks.
Hasso-Plattner-Instituts Forscher, die die Info Leak Checker erstellt, schätzungsweise 750 Millionen der Anmeldeinformationen wurden nicht zuvor in ihrer Datenbank von durchgesickert Benutzernamen und Passwörter enthalten. Sie fanden auch heraus, dass 611 Millionen der Anmeldeinformationen in Sammlungen # 2-5 wurden in der Sammlung nicht enthalten #1 Daten.
Es ist bemerkenswert, dass Hasso-Plattner-Institut Forscher David Jaeger glaubt, dass einige Teile der Sammlung aus dem automatisierten Hacking von kleineren stammen, obskure Websites ihre Passwort-Datenbanken zu stehlen, was bedeutet, dass ein bedeutender Teil der Passwörter zum ersten Mal geleckt wird.
Was Sammlung #1, einer der Kontakte Hunt wies ihn zu einem beliebten Hacking Forum, in dem die Daten „sozialisiert“ wurde. Auf einem Bild mit den zugeordneten Daten gab es einen Stammordner namens „Collection # 1“, und so entschied sich der Forscher die Verletzung auf diese Weise zu nennen. Die Daten stammen aus mehreren Quellen, und ist vielleicht „eine Sammlung von 2000+ dehashed Datenbanken und Combos thema gespeichert", wie in einem Forum Post erklärt, wo der Bruch wurde „ausgeschrieben“.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: