"Collection #1": 2,7 milijardi hakovanih zapisa

Najveći provala podataka u istoriji: 2,7 milijardi zapisa od kojih je 773 miliona jedinstveno, a 140 miliona nikada ranije nije viđeno.

Tehnopolis

Izvor: B92

Četvrtak, 17.01.2019.

13:53

Foto: thinkstock

Upadom u podatke, nazivanim "Collection #1", koji su obavile nepoznate osobe, došlo se do adresa elektronske pošte i brojanih krekovanih lozinki.

U sirovom obliku sadrži 2,7 milijardi zapisa, koje je Troj Hant, vlasnik sajta "Have I Been Pwned" prethodno očistio od duplikata. On je tako dobio 773 miliona jedinstvenih zapisa: 140 miliona imejl adresa i 10 miliona lozinki nikada nisu viđene u "Have I Been Pwned" bazi podataka.

Čini se da je "Collection #1" napravljena tako što su razbijene mnoge onlajn usluge svake veličine i opisa, a njihove lozinke podvrgnute programima za pogađanje što je poništilo "hašing" miliona i miliona njih.

To je vrsta baze podataka koja je od velike koristi za "kredibilne korisnike" koji jednostavno ubacuju poznate kombinacije lozinki za prijavu na usluge koje žele da napadnu dok ne uspeju. Kolekcija je na "popularnom haking forumu" (prethodno je bio dostupan na Mega cloud servisu), prenosi sajt Boingboing.net.

Folder sa 12.000 fajlova ima ukupno 87GB. Hant je ubacio ovaj skladišni folder u "Have I Be Pwned?" bazu podataka, koju možete pretražiti da biste videli da li se u njoj pojavljuju vaši podaci. Iako se čini da ne uključuje osetljivije informacije, kao što su kreditne kartice ili brojevi zdravstvenog osiguranja, "Collection #1" je istorijska već po samoj veličini.

Nekoliko elemenata je čini posebno uznemirujućom. Prvo, oko 140 miliona imejl naloga i više od 10 miliona jedinstvenih lozinki unutar "Collection #1" su novi u Hantovoj bazi podataka, što znači da nisu prosti duplikati iz prethodnih velikih upada. Zatim postoji način na koji se te lozinke čuvaju u "Collection # 1".

"To su sve obične tekstualne lozinke. Ako uzmemo za primer upad u Dropbox, možda je bilo 68 miliona jedinstvenih adresa elektronske pošte, ali lozinke su bile kriptografski heš, što ih je činilo veoma teškim za korišćenje", kaže Hant.

Umesto toga, jedino tehničko umeće koje treba da ima neko sa pristupom folderima da bi upao u vaše naloge je da ume da skroluje i klikne.

Ovo je arhivirana verzija originalne stranice. Izvinjavamo se ukoliko, usled tehničkih ograničenja, stranica i njen sadržaj ne odgovaraju originalnoj verziji.

Komentari 3

Pogledaj komentare

3 Komentari

Možda vas zanima

Ukrajinci saopštili: Obustavljamo 28
Svet

Ukrajinci saopštili: Obustavljamo

Ukrajinske vlasti saopštile su večeras da su obustavile svoje konzularne usluge u inostranstvu za muškarce starosti od 18 do 60 godina, pošto je ukrajinska diplomatija najavila mere za vraćanje u zemlju onih koji mogu da idu na front.

21:57

23.4.2024.

1 d

Podeli: