Collection #1: 2,7 milijardi hakovanih zapisa

Izvor: B92, 17.Jan.2019, 22:08   (ažurirano 02.Apr.2020.)

"Collection #1": 2,7 milijardi hakovanih zapisa

Najveći provala podataka u istoriji: 2,7 milijardi zapisa od kojih je 773 miliona jedinstveno, a 140 miliona nikada ranije nije viđeno.

Upadom u podatke, nazivanim "Collection #1", koji su obavile nepoznate osobe, došlo se do adresa elektronske pošte i brojanih krekovanih lozinki.

U sirovom obliku sadrži 2,7 milijardi zapisa, koje je Troj Hant, vlasnik sajta "Have I Been Pwned" prethodno očistio od duplikata. On je tako dobio 773 miliona jedinstvenih zapisa: 140 >> Pročitaj celu vest na sajtu B92 << miliona imejl adresa i 10 miliona lozinki nikada nisu viđene u "Have I Been Pwned" bazi podataka.

Čini se da je "Collection #1" napravljena tako što su razbijene mnoge onlajn usluge svake veličine i opisa, a njihove lozinke podvrgnute programima za pogađanje što je poništilo "hašing" miliona i miliona njih.

To je vrsta baze podataka koja je od velike koristi za "kredibilne korisnike" koji jednostavno ubacuju poznate kombinacije lozinki za prijavu na usluge koje žele da napadnu dok ne uspeju. Kolekcija je na "popularnom haking forumu" (prethodno je bio dostupan na Mega cloud servisu), prenosi sajt Boingboing.net.

Folder sa 12.000 fajlova ima ukupno 87GB. Hant je ubacio ovaj skladišni folder u "Have I Be Pwned?" bazu podataka, koju možete pretražiti da biste videli da li se u njoj pojavljuju vaši podaci. Iako se čini da ne uključuje osetljivije informacije, kao što su kreditne kartice ili brojevi zdravstvenog osiguranja, "Collection #1" je istorijska već po samoj veličini.

Nekoliko elemenata je čini posebno uznemirujućom. Prvo, oko 140 miliona imejl naloga i više od 10 miliona jedinstvenih lozinki unutar "Collection #1" su novi u Hantovoj bazi podataka, što znači da nisu prosti duplikati iz prethodnih velikih upada. Zatim postoji način na koji se te lozinke čuvaju u "Collection # 1".

"To su sve obične tekstualne lozinke. Ako uzmemo za primer upad u Dropbox, možda je bilo 68 miliona jedinstvenih adresa elektronske pošte, ali lozinke su bile kriptografski heš, što ih je činilo veoma teškim za korišćenje", kaže Hant.

Umesto toga, jedino tehničko umeće koje treba da ima neko sa pristupom folderima da bi upao u vaše naloge je da ume da skroluje i klikne.

Nastavak na B92...






Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta B92. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta B92. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.