Il est tôt 2019, et nous avons déjà été témoins non pas une mais deux décharges de données record. Le premier, connu sous le nom Collection #1, consistait à environ 773 millions d'identifiants de messagerie unique et 21 millions de mots de passe uniques, et a été rapporté par Troy Hunt en Janvier.
2,692,818,238 Enregistrements dans Collection #2-5
La seconde collecte de données est d'autant plus grande que la première, consistant en 2,692,818,238 dossiers répartis sur 12,000 fichiers. La décharge de données a été rapporté par le site de la sécurité allemande Heise et est 845 GB taille. Il est appelé Collection #2-5.
Apparemment, Collection #2-5 comprend principalement des données d'anciennes fuites, mais cela ne signifie pas qu'il ne peut pas être exploitée à nouveau. En outre, les fichiers sont maintenant hébergés sur le service de partage de fichiers Mega. Les chercheurs en sécurité disent que les données ont été téléchargées plus de 1,000 fois. Il y a même un service qui permet aux gens de vérifier si leurs données ont été inclus dans la collection #2-5 - Infos fuite Vérificateur.
La décharge de données est assez impressionnant en taille, mais la plupart des données volées semble provenir de vols de données antérieures, tels que les violations de Yahoo, LinkedIn, et Dropbox. Les chercheurs en sécurité à Wired a examiné un échantillon des données et a confirmé que les informations d'identification sont en effet valides, mais représentent la plupart des mots de passe de vieilles fuites de données.
Hasso Plattner Les chercheurs de l'Institut qui a créé Info fuite Checker, estimé que 750 millions des pouvoirs n'ont pas été précédemment inclus dans leur base de données de noms d'utilisateur et mots de passe fuite. Ils ont également constaté que 611 millions des pouvoirs dans les collections # 2-5 n'ont pas été inclus dans la collection #1 données.
Il est à noter que l'Institut Hasso Plattner chercheur David Jaeger estime que certaines parties de la collection peuvent provenir du piratage informatique automatisé des plus petits, sites obscurs pour voler leurs bases de données de mot de passe, ce qui signifie qu'une partie importante des mots de passe sont en cours pour la fuite première fois.
Quant à la collection #1, l'un des contacts de Hunt lui montra un forum hacking populaire où les données étaient « socialisé ». Sur une image associée aux données il y avait un dossier racine nommé « Collection # 1 », et ainsi le chercheur a décidé de nommer la violation de cette façon. Les données proviennent de sources multiples, et est peut-être «une collection de 2000+ bases de données dehashed et combos stockées par thème", comme expliqué sur un post sur le forum où l'infraction a été « annoncé ».