È presto 2019, e abbiamo già assistito non uno ma due discariche di dati da record. Il primo, noto come Collection #1, consisteva di circa 773 milione di ID e-mail uniche e 21 milioni di password uniche, ed è stato riportato da Troy Hunt nel mese di gennaio.
2,692,818,238 Record in Collezione #2-5
La seconda raccolta dei dati è ancora più grande rispetto al primo, consiste in 2,692,818,238 record sparsi in 12,000 file. Il dump dei dati è stata riportata dal sito web di sicurezza tedesco Heise ed è 845 Gb. E 'indicato come Collection #2-5.
Apparentemente, Collezione #2-5 comprende principalmente i dati di vecchi perdite, ma questo non significa che non può essere sfruttata ancora una volta. Inoltre, i file vengono ora ospitati sul servizio di file-sharing Mega. i ricercatori di sicurezza dicono che il dato è stato scaricato più di 1,000 volte. C'è anche un servizio che permette alle persone di verificare se i loro dati è stata inclusa nella Collezione #2-5 - Info Leak Checker.
Il dump dei dati è abbastanza impressionante in termini di dimensioni, ma la maggior parte dei dati rubati sembra provenire da precedenti furti di dati, come ad esempio le violazioni di Yahoo, LinkedIn, e Dropbox. I ricercatori di sicurezza a Wired esaminato un campione dei dati e confermato che le credenziali siano effettivamente valide, ma soprattutto rappresentano le password da vecchie fughe di dati.
I ricercatori di Hasso Plattner Institute che hanno creato l'Info Leak Checker, stimato che 750 milioni di credenziali non sono stati precedentemente inclusi nel loro database di nomi utente e password trapelato. Hanno inoltre scoperto che 611 milioni delle credenziali in collezioni # 2-5 non sono stati inclusi nella collezione #1 dati.
E 'degno di nota che Hasso Plattner Institute ricercatore David Jaeger ritiene che alcune parti della collezione possono provenire da l'hacking automatizzata dei più piccoli, siti web oscuri per rubare i loro database di password, il che significa che un pezzo significativo delle password vengono trapelare per la prima volta.
Per quanto riguarda la raccolta #1, uno dei contatti di Hunt lo indicò un forum di hacking popolare in cui i dati si stava “socializzato”. Su un'immagine associata con i dati c'era una cartella principale denominata “Collection # 1”, e così il ricercatore ha deciso di assegnare un nome alla violazione in questo modo. I dati provengono da più fonti, ed è forse “una collezione di 2000+ database dehashed e combo memorizzati per argomento", come spiegato in un post sul forum in cui la violazione è stata “pubblicizzata”.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: