Der bekannte Sicherheitsspezialist Troy Hunt unterstützt die
HIBP-Site (
Have I Been Pwned) seit Millionen von Jahren mit gestohlenen Konten. Jeder kann dort seine E-Mails auf Lecks überprüfen. Troy Hunt überwacht Hackerforen, kauft zum Verkauf stehende Datenbanken, manchmal werden diese Datenbanken kostenlos an ihn gesendet. Aber er hat
nie eine riesige Basis wie die aktuelle
Sammlung Nr. 1 (Sammlung Nr. 1) gesehen, die zum Verkauf angeboten wurde.
Das Riesenarchiv enthält 2 692 818 238 Einträge mit E-Mail-Adressen und Passwörtern.
Hunt erhielt die Basis und führte eine Analyse durch, obwohl seine enorme Größe aufgrund des
Überschreitens des 32-Bit-Werts bestimmte technische Schwierigkeiten verursachte.
Troy sagt, dass er das Archiv vom Mega File Hosting Service heruntergeladen hat. Mehrere Informanten schickten ihm umgehend einen Link zu der Datei, aber er wurde bald vom Hosting entfernt. Das Archiv bestand aus mehr als 12.000 Einzeldateien mit einer Gesamtgröße von über 87 GB. Der Link wurde in einem der Hacker-Foren zusammen mit Screenshots veröffentlicht, die den Inhalt des Archivs bestätigen. Hier ist die
vollständige Liste der Dateien .
Im Screenshot sehen Sie, dass der Stammordner als Sammlung Nr. 1 bezeichnet wird. Aus der Liste der Dateien können Sie sich einen
Überblick über die Informationsquellen
verschaffen (
itotal.ru ,
ineedtutor.ru .
Kazachok.com usw.).
In einem Forumsbeitrag wurden „eine Sammlung von mehr als 2.000 entkoppelten Datenbanken und Kombinationen nach Themen“ und eine Liste von 2.890 Dateien im Archiv erwähnt.
Es ist noch zu früh, um darüber zu sprechen, wie zuverlässig die Informationen in der neuen Datenbank sind. Troy Hunt fand dort jedoch seine E-Mail-Adresse und sein Passwort, die er vor vielen Jahren verwendet hatte. "Zum Glück", sagt er, "werden diese Passwörter nicht mehr verwendet, aber ich bin immer noch besorgt, wenn ich sie wieder sehe." Infolge des Lecks wurden Passwort-Hashes vor einigen Jahren kopiert, aber diese Datenbank enthält enthaarte Passwörter, die geknackt und wieder in einfachen Text konvertiert werden. “
Die Basis besteht aus vielen verschiedenen einzelnen Lecks - buchstäblich aus Tausenden von Quellen. Insgesamt gibt es 1.160.253.228 eindeutige Kombinationen von E-Mail-Adressen und Passwörtern. Hierbei handelt es sich um die Kennwortverarbeitung, bei der zwischen Groß- und Kleinschreibung unterschieden wird. Troy Hunt stellt fest, dass dieses Volume eine gewisse Menge an Müll enthält, da Hacker ihre Speicherauszüge für eine bequeme Verarbeitung nicht immer genau formatieren (eine Kombination verschiedener Arten von Trennzeichen, einschließlich Doppelpunkten, Semikolons und einer Kombination verschiedener Dateitypen, z. B. Textdateien mit Trennzeichen, Dateien mit SQL-Anweisungen und andere komprimierte Archive).
Die neuen E-Mail-Adressen in der Datenbank lauten 772 904 991. Alle Daten wurden bereits auf die Website hochgeladen und stehen für die Suche zur Verfügung. Dies ist das größte Update in der Geschichte von HIBP.
21.222.975 eindeutige Passwörter (d. H. E-Mail- und Passwortkombinationen) wurden ebenfalls erkannt. Wie bei E-Mail-Adressen wurde diese Zahl nach Anwendung vieler Regeln ermittelt, um die Datenbank so weit wie möglich von Duplikaten zu löschen, einschließlich des Löschens von Kennwörtern in Hash-Form, des Ignorierens von Zeichenfolgen mit Steuerzeichen und Fragmenten von SQL-Anweisungen usw. Danach Durch Hinzufügen neuer Daten ist die Gesamtzahl der eindeutigen Datensätze in der Standortdatenbank auf 551 509 767 angewachsen.
Troy Hunt
gibt zu, dass er nach der Verarbeitung dieser Basis auf einem Cloud-Hosting ein unangenehmes Gespräch mit seiner Frau über ein finanzielles Problem führen wird.
Sie können Ihre E-Mails direkt auf der Website sowie über die API oder den
Firefox Monitor- Dienst
abrufen . Dieses Tool erstellt einen SHA-1-Hash für die im Formular eingegebene E-Mail-Adresse und überprüft die HIBP-Basis anhand der ersten sechs Ziffern. Beispielsweise wird aus
test@example.com 567159D622FFBB50B11B0EFD307BE358624A26EE, und von hier aus wird nur 567159 verwendet. Als Reaktion darauf gibt der Leckaggregator mögliche Übereinstimmungen zurück, falls vorhanden. Die E-Mail-Adresse wird jedoch in keiner Weise offensichtlich übertragen. Firefox Monitor sucht dann nach dem vollständigen Hash. Wenn Übereinstimmungen gefunden werden, wird der Benutzer darüber informiert, welche Datenlecks seine Daten betroffen haben, und es wird dringend empfohlen, Kennwörter zu ändern.