W bazie znalazło się aż 772.904.991 unikalnych adresów email oraz 21.222.975 niepowtarzalnych haseł. Po raz pierwszy zauważył go przez Troy’a Hunt’a jednego z badaczy zajmujących się bezpieczeństwem. Jest on członkiem zespołu opiekującego się stroną “Have I Been Pwned” (HIBP). Możecie tam sprawdzić czy wasz adres mailowy wyciekł wraz z innymi danymi podczas wielu wycieków na przestrzeni ostatnich lat.
Hunt na swoim blogu podzielił się niektórymi szczegółami na temat wycieku danych. Złożyło się na niego 12 tys. plików oraz 87 GB danych umieszczonych w chmurze MEGA. W późniejszym czasie ta baza danych znalazła się na jednym z forów hakerskich. Według użytkowników jak i samego Hunt’a baza zdaje się być połączeniem ponad 2 tys. baz danych.
Jak poinformował Brian Kerbs dziennikarz ds. bezpieczeństwa archiwum o nazwie “Collection #1” jest jedynie ułamkiem oferty. Osoba sprzedająca utrzymuje że posiada jeszcze co najmniej 6 podobnych archiwów. Kerbs szacuje, że cała baza włączając w to “Collection #1” może mieć nawet 1 terabajt danych.
Problemem jest natomiast kwestia haseł zawartych w tych bazach. Przed wypłynięciem “Collection #1” wszystkie hasła pozostawały zahashowane, czyli zaszyfrowane dla wszystkich. Ogromny wyciek zawiera łatwo dostępne dane w tym także hasła, oznacza to, że algorytm do ich złamania został odkryty.
Jednak co do właściwie oznacza dla przeciętnego użytkownika internetu? Takie dane prawdopodobnie zostaną wykorzystane do włamania się na wiele innych potencjalnych witryn gdzie użytkownik korzystał z tego samego zestawu email + hasło. W bazie “Collection #1” znajduje się aż 2.7 miliarda kombinacji, które można wypróbować. Dodatkowo około 140 milionów adresów email, jak i 10 milionów haseł jest zupełnie nowych, nigdy nie umieszczonych w żadnej bazie danych.
Jeżeli jesteście ciekawi czy wasze dane zostały skradzione i stały się częścią Collection #1 lub innych wycieków sprawdźcie to na HIBP. Jeżeli obawiacie się o bezpieczeństwo waszych haseł, je także możecie sprawdzić pod tym linkiem. Gdyby w jakimkolwiek przypadku wasze hasło znalazło się w bazach danych osób trzecich, musicie zmienić je tak szybko jak to możliwe. Dodatkowo nie używajcie tych samych haseł oraz jeśli jest to możliwe włączcie podwójną autoryzację.
Źródła:
Dodaj komentarz