早いです 2019, そして、私たちはすでに1つではなく2つの記録破りのデータダンプを目撃しました. 最初の1つ, コレクションとして知られています #1, 約で構成されています 773 百万の一意の電子メールIDと 21 百万の一意のパスワード, 1月にトロイハントによって報告されました.
2,692,818,238 コレクションの記録 #2-5
2番目のデータ収集は最初のデータ収集よりもさらに大きくなります, からなる 2,692,818,238 レコード全体に広がる 12,000 ファイル. データダンプはドイツのセキュリティWebサイトHeiseによって報告され、 845 サイズはGB. コレクションと呼ばれます #2-5.
どうやら, コレクション #2-5 主に古いリークのデータが含まれていますが、これは再び悪用できないという意味ではありません. さらに, ファイルはMegaファイル共有サービスでホストされるようになりました. セキュリティ研究者は、データがダウンロードされた以上のものであると言います 1,000 時間. 自分のデータがコレクションに含まれているかどうかを確認できるサービスもあります #2-5 – 情報リークチェッカー.
データダンプのサイズは非常に印象的です, しかし、盗まれたデータのほとんどは、以前のデータの盗難に由来しているようです, Yahooの違反など, LinkedIn, およびDropbox. Wiredのセキュリティ研究者 データのサンプルを調べて、資格情報が実際に有効であることを確認しました, しかし、ほとんどは古いデータ漏洩からのパスワードを表しています.
情報リークチェッカーを作成したHassoPlattnerInstituteの研究者, 推定 750 漏洩したユーザー名とパスワードのデータベースには、これまで何百万もの資格情報が含まれていませんでした. 彼らはまたそれを見つけました 611 コレクション#2〜5の数百万のクレデンシャルがコレクションに含まれていませんでした #1 データ.
Hasso PlattnerInstituteの研究者であるDavidJaegerが、コレクションの一部が小規模なハッキングの自動化に由来している可能性があると考えていることは注目に値します。, パスワードデータベースを盗むためにウェブサイトを覆い隠す, これは、パスワードのかなりの部分が初めて漏洩していることを意味します.
コレクションは #1, Huntの連絡先の1つは、データが「ソーシャル化」されている人気のあるハッキングフォーラムを彼に指摘しました。. データに関連付けられた画像には、「コレクション#1」という名前のルートフォルダがありました。, そのため、研究者は違反にこのように名前を付けることにしました. データは複数のソースからのものです, おそらく「のコレクション 2000+ トピックごとに保存されたハッシュ解除されたデータベースとコンボ」, 違反が「宣伝」されたフォーラムの投稿で説明されているように.