É cedo 2019, e já testemunhou não um, mas dois dumps de dados recordes. O primeiro, conhecido como Colecção #1, consistia de aproximadamente 773 milhão de IDs e-mail exclusivo e 21 milhões de senhas únicas, e foi relatado por Troy caça em janeiro.
2,692,818,238 Registros em coleção #2-5
A segunda recolha de dados é ainda maior do que o primeiro, consiste em 2,692,818,238 registros espalhados por 12,000 arquivos. O despejo de dados foi relatado pelo alemão site de segurança Heise e é 845 GB. É referido como Colecção #2-5.
Pelo visto, Coleção #2-5 inclui, essencialmente, os dados de vazamentos de velhos, mas isso não significa que não possa ser explorada novamente. Além disso, os arquivos agora estão hospedados no serviço Mega-compartilhamento de arquivos. Os pesquisadores de segurança dizem que os dados já foi baixado mais de 1,000 vezes. Existe ainda um serviço que permite às pessoas para verificar se seus dados foram incluídos na coleção #2-5 - Informações Checker Leak.
O despejo de dados é bastante impressionante em tamanho, mas a maioria dos dados roubados parece originar a partir de dados anteriores furtos, tais como as violações do Yahoo, LinkedIn, e Dropbox. pesquisadores de segurança da Wired examinou uma amostra dos dados e confirmou que as credenciais são realmente válidos, mas principalmente representam senhas de vazamentos de dados antigos.
pesquisadores do Instituto Hasso Plattner que criaram o Checker Leak Informações, Estima-se que 750 milhões das credenciais não foram previamente incluídos no seu banco de dados de nomes de usuários e senhas vazaram. Eles também descobriram que 611 milhões das credenciais em coleções # 2-5 não foram incluídos na coleção #1 dados.
É digno de nota que Hasso Plattner Institute pesquisador David Jaeger acredita que algumas peças da coleção podem ser provenientes do Hacker automatizada de menor, obscurecer sites para roubar suas bases de dados de senha, o que significa que uma parte significativa das senhas estão sendo vazado pela primeira vez.
Quanto à coleção #1, um dos contatos de Hunt apontou-o a um fórum de hacking popular onde os dados estavam sendo “socializados”. Em uma imagem associada com os dados, houve uma pasta raiz com o nome “Coleção # 1”, e assim que o pesquisador decidiu nomear a violação desta forma. Os dados vieram de várias fontes, e é talvez “uma coleção de 2000+ bases de dados dehashed e combos armazenados por tópico”, conforme explicado em um post no fórum onde a violação foi “anunciado”.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: