Es temprano 2019, y ya hemos sido testigos no uno, sino dos vertederos de datos récord. El primero, conocida como Colección #1, constaba de aproximadamente 773 millón de identificadores de correo electrónico únicas y 21 millones de contraseñas únicas, y fue reportado por Troy caza en enero.
2,692,818,238 Los registros en la colección #2-5
La segunda colección de datos es aún más grande que el primero, que consiste en 2,692,818,238 repartidos en los registros 12,000 archivos. El volcado de datos fue reportado por el sitio web de seguridad alemana Heise y es 845 GB de tamaño. Se conoce como Colección #2-5.
Al parecer,, Colección #2-5 incluye principalmente datos de viejos fugas, pero esto no quiere decir que no se puede explotar de nuevo. Por otra parte, los archivos están alojados en el servicio de intercambio de archivos Mega. Los investigadores de seguridad dicen que los datos se han descargado más de 1,000 veces. Hay incluso un servicio que permite a las personas para comprobar si sus datos han sido incluidos en la colección #2-5 - Información de fugas del inspector.
El volcado de datos es bastante impresionante en tamaño, pero la mayoría de los datos robados parece que se origina a partir de robos de datos anteriores, tales como las violaciones de Yahoo, LinkedIn, y Dropbox. Los investigadores de seguridad en Wired examinó una muestra de los datos y confirmaron que las credenciales son válidas de hecho, pero sobre todo representar las contraseñas de las fugas de datos antiguos.
Los investigadores del Instituto Hasso Plattner que crearon la fuga del inspector Información, estimado que 750 millones de las credenciales no fueron incluidas previamente en su base de datos de nombres de usuario y contraseñas filtradas. También encontraron que 611 millones de las credenciales en las colecciones # 2-5 no fueron incluidos en la Colección #1 datos.
Es de destacar que Hasso Plattner Institute investigador David Jaeger cree que algunas partes de la colección se pueden originar de la piratería informática automatizada de los más pequeños, sitios oscuros para robar sus bases de datos de contraseñas, lo que significa que una parte significativa de las contraseñas están siendo filtró por primera vez.
En cuanto a la colección #1, uno de los contactos de Hunt le señaló a un foro piratería popular donde los datos estaba siendo “socializado”. En una imagen asociada a los datos no hubo una carpeta raíz denominada “Colección # 1”, por lo que el investigador decidió nombrar el incumplimiento de esta manera. El vino de datos de múltiples fuentes, y es quizás “una coleccion de 2000+ bases de datos dehashed y combos almacenados por tema", como se explica en un mensaje en el foro cuando el incumplimiento se “anuncian”.