W ubiegłym miesiącu donosiliśmy o ogromnym wycieku danych logowania (87 GB), który dostrzeżono na jednym z popularnych hakerskich forów. Według Troya Hunta, który od lat zajmuje się bezpieczeństwem w sieci, Collection #1, bo tak nazwano ten wyciek, zawierał przeszło 773 mln unikalnych adresów e-mail oraz 21 mln unikalnych haseł. Najnowszy wyciek, który nazwano Collections #2-5, sprawia, że poprzedni wygląda dość trywialnie, ponieważ mamy do czynienia z największą tego typu akcją w historii. Mowa tu bowiem o aż 845 GB skradzionych danych, zwierających bagatela 25 mld przeróżnej dokumentacji, w tym 2,2 mld unikalnych loginów oraz haseł. Trzeba przyznać, że skala tego wycieku robi ogromne wrażenie i to nie tylko na postronnych osobach, ale także specjalistach, takich jak Chris Rouland, który jest ekspertem w zakresie cyberbezpieczeństwa i założycielem firmy Phosphorus.io (ta zajmuje się bezpieczeństwem w zakresie IoT, czyli Internetu Rzeczy). Ten przyznał, że jest to największa tego typu kolekcja, jaką widział w swojej historii.
Collections #2-5 to największy tego typu wyciek danych w historii, zawiera miliardy danych dokumentacji.
Co gorsze, dane z tego wycieku już powszechnie krążą po środowisku hakerskim i jak przyznał Rouland, tylko jednego dnia (przedwczoraj) udostępniało je już 130 osób i pobrano je przeszło 1000 razy. Jeśli mielibyśmy doszukiwać się pozytywów w tej sytuacji (o ile o jakichkolwiek pozytywach można tu mówić), to warto podkreślić, że dane te pochodzą głównie ze starszych wycieków, związanych z aferami typu Yahoo, LinkedIn czy Dropbox. Część nowych danych zdaje się zaś pochodzić z mniejszych stron internetowych, które zostały w ostatnim czasie zhakowane w dość niejasnych okolicznościach, ale oznacza to, że zapewne wciąż są bardzo wrażliwe na wszystkie działania cyberprzestępców i zapewne będą krążyć po sieci dark web, narażając na poważne zagrożenia nieświadomych użytkowników.
Wygląda na to, że mamy w tym przypadku do czynienia z sytuacją, kiedy hakerzy wykorzystali już te dane i po prostu po kilku latach krążenia w środowisku cyberprzestępców, ktoś postanowił zabrać je w jedną ogromną kompilację. Niemniej jednak, jak zaznaczaliśmy wcześniej, relatywnie niewielka część tych danych jest dość świeża, a poza tym tego typu archiwum wciąż może być bardzo przydatne hakerom działającym na mniejszą skalę, którzy na przykład obierają za cel pojedyncze osoby i ich konta społecznościowe. Dumps udostępniło narzędzie, w którym możemy sprawdzić, czy nasz e-mail nie znajduje się w tym wycieku, a należący do Troya Hunta serwis Have I Been Pwned zapewne wkrótce doda Collections #2-5 do swojej bazy.
Pokaż / Dodaj komentarze do: Collections #2-5 - rekordowy megawyciek zawiera 845 GB danych