Het is vroeg 2019, en we hebben al getuige geweest van niet één, maar twee recordbrekende data dumps. De eerste, zogenaamde Collection #1, uit zo'n 773 miljoen unieke e-mailadressen en 21 miljoen unieke wachtwoorden, en werd gemeld door Troy Hunt in januari.
2,692,818,238 Records in Collection #2-5
De tweede verzameling gegevens zelfs groter dan de eerste, bestaande uit 2,692,818,238 verslagen verspreid over 12,000 bestanden. De data dump werd gemeld door de Duitse security website Heise en is 845 GB groot. Het is bedoeld als Collection #2-5.
Blijkbaar, Verzameling #2-5 bevat voornamelijk gegevens van oude lekken, maar dit betekent niet dat het kan niet opnieuw worden benut. Bovendien, de bestanden worden nu gehost op de Mega-file-sharing dienst. Beveiliging onderzoekers zeggen dat de gegevens meer dan gedownload 1,000 tijden. Er is zelfs een dienst die mensen in staat stelt om te controleren of hun gegevens zijn opgenomen in Collection #2-5 - Info Leak Checker.
De data dump is vrij indrukwekkend in omvang, maar het grootste deel van de gestolen gegevens blijkt afkomstig te zijn van eerdere gegevens diefstallen, zoals de schendingen van Yahoo, LinkedIn, en Dropbox. Beveiliging onderzoekers van Wired onderzocht een steekproef van de gegevens en bevestigde dat de referenties zijn inderdaad geldig, maar meestal vertegenwoordigen wachtwoorden van oude gegevens lekken.
onderzoekers Hasso Plattner Institute's die de informatie Leak Checker gemaakt, geschat wordt dat 750 miljoen van de geloofsbrieven die niet eerder opgenomen in hun database van lekte gebruikersnamen en wachtwoorden. Zij vinden ook dat 611 miljoen van de geloofsbrieven in collecties # 2-5 werden niet opgenomen in de Collection #1 gegevens.
Het is opmerkelijk dat Hasso Plattner Institute onderzoeker David Jaeger meent dat sommige delen van de collectie kunnen afkomstig zijn van het geautomatiseerde hacken van kleinere, obscure websites om hun wachtwoord te databases te stelen, wat betekent dat een aanzienlijk deel van de wachtwoorden worden gelekt voor de eerste keer.
Wat betreft Collection #1, één van de contacten Hunt's wees hem naar een populaire hacking forum waar de gegevens werden “gesocialiseerd”. Op een afbeelding in overeenstemming met de gegevens was er een hoofdmap met de naam “Collection # 1”, en zo de onderzoeker besloten om de breuk te noemen op deze manier. De gegevens zijn afkomstig uit verschillende bronnen, en is misschien “een verzameling van 2000+ dehashed databases en combo's opgeslagen op onderwerp", zoals toegelicht op een forum post waar de overtreding was “geadverteerd”.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: