يقدم متخصص الأمن المعروف ، Troy Hunt ، الدعم لموقع
Have I Been Pwned (HIBP) منذ ملايين السنين من خلال حسابات مسروقة. يمكن للجميع التحقق من بريدهم الإلكتروني هناك لمعرفة التسريبات. تراقب Troy Hunt منتديات المتسللين ، وتشتري قواعد البيانات المعروضة للبيع ، وأحيانًا يتم إرسال قواعد البيانات هذه إليه مجانًا. لكنه
لم ير قاعدة ضخمة مثل
المجموعة الحالية
رقم 1 (المجموعة رقم 1) المعروضة للبيع.
يحتوي الأرشيف العملاق على 2 692 818 238 مشاركة مع عناوين البريد الإلكتروني وكلمات المرور.
حصلت Hunt على الأساس وأجرت تحليلًا ، على الرغم من أن حجمها الضخم تسبب في بعض الصعوبات الفنية بسبب
تجاوز قيمة 32 بت .
يقول تروي إنه قام بتنزيل الأرشيف من خدمة استضافة الملفات Mega. أرسله عدة مخبرين على الفور رابط للملف ، لكنه سرعان ما تمت إزالته من الاستضافة. تحول الأرشيف إلى أكثر من 12000 ملف فردي بحجم إجمالي أكثر من 87 جيجابايت. تم نشر الرابط في أحد منتديات المتسللين إلى جانب لقطات شاشة تؤكد محتويات الأرشيف. هنا
قائمة كاملة من الملفات .
في لقطة الشاشة ، يمكنك رؤية أن المجلد الجذر يسمى المجموعة رقم 1. من قائمة الملفات ، يمكنك الحصول على فكرة عن مصادر المعلومات (
itotal.ru ،
ineedtutor.ru .
Kazachok.com وما إلى ذلك).
ذكرت مشاركة المنتدى "مجموعة من أكثر من 2000 قاعدة بيانات مجمعة ومجموعات حسب الموضوع" وقائمة تضم 2890 ملفًا في الأرشيف.
من السابق لأوانه الحديث عن مدى موثوقية المعلومات في قاعدة البيانات الجديدة. ومع ذلك ، وجد Troy Hunt هناك عنوان البريد الإلكتروني وكلمة المرور الخاصة به ، والتي استخدمها منذ سنوات عديدة. يقول: "لحسن الحظ ، لم تعد تستخدم كلمات المرور هذه ، لكنني ما زلت أشعر بالقلق عندما أراها مرة أخرى. كنتيجة للتسرب ، تم نسخ تجزئات كلمات المرور قبل عدة سنوات ، لكن قاعدة البيانات هذه تحتوي على كلمات مرور مهجورة ، والتي يتم تكسيرها وتحويلها إلى نص عادي. "
تتكون القاعدة من العديد من التسريبات الفردية المختلفة - حرفيًا من آلاف المصادر. في المجموع ، هناك 1،160،253،228 مجموعة فريدة من عناوين البريد الإلكتروني وكلمات المرور. هذا هو معالجة كلمة المرور حساسة لحالة الأحرف وحالة الأحرف. يلاحظ Troy Hunt أن هناك كمية معينة من القمامة في هذا المجلد ، لأن المتسللين لا يقومون دائمًا بتنسيق مقالبهم بدقة من أجل المعالجة المريحة (مزيج من أنواع مختلفة من المحددات ، بما في ذلك الكولون ، والفاصلة المنقوطة ، ومجموعة من أنواع مختلفة من الملفات ، مثل الملفات النصية مع المحددات والملفات التي تحتوي على عبارات SQL وغيرها من الأرشيفات المضغوطة).
عناوين البريد الإلكتروني الجديدة في قاعدة البيانات هي 772 904 991. تم بالفعل تحميل جميع البيانات إلى الموقع ومتاحة للبحث. هذا هو أكبر تحديث في تاريخ HIBP.
تم اكتشاف 21222275 كلمة مرور فريدة (مثل مجموعات البريد الإلكتروني وكلمات المرور). كما في حالة عناوين البريد الإلكتروني ، تم الحصول على هذا الرقم بعد تطبيق الكثير من القواعد لمسح قاعدة البيانات من التكرارات إلى أقصى حد ممكن ، بما في ذلك حذف كلمات المرور في نموذج مجزأ ، وتجاهل السلاسل ذات حروف التحكم وشظايا عبارات SQL ، وما إلى ذلك. بإضافة بيانات جديدة زاد إجمالي عدد السجلات الفريدة في قاعدة بيانات الموقع إلى 551 509 767.
يعترف Troy Hunt أنه بعد معالجة هذه القاعدة على استضافة سحابية ، سيجري محادثة غير سارة مع زوجته حول مشكلة مالية.
يمكنك التحقق من بريدك الإلكتروني مباشرة على الموقع ، وكذلك من خلال واجهة برمجة التطبيقات أو خدمة
Firefox Monitor . تقوم هذه الأداة بإنشاء تجزئة SHA-1 لعنوان البريد الذي تم إدخاله في النموذج والتحقق من قاعدة HIBP باستخدام الأرقام الستة الأولى. على سبيل المثال ، يتحول
test@example.com إلى 567159D622FFBB50B11B0EFD307BE358624A26EE ، ويستخدم 567159 فقط من هنا ، وردا على ذلك ، فإن مجمع التسرب "يعيد" المطابقات المحتملة ، إن وجدت. ومع ذلك ، لا يتم نقل عنوان البريد الإلكتروني بأي طريقة واضحة. فايرفوكس مونيتور ثم يبحث عن التجزئة الكامل. في حالة العثور على التطابقات ، يتم إعلام المستخدم بتسريبات البيانات التي تؤثر على بياناته ، كما يوصى بشدة بتغيير كلمات المرور.