El conocido especialista en seguridad Troy Hunt ha estado apoyando el sitio
Have I Been Pwned (HIBP) durante millones de años con cuentas robadas. Todos pueden revisar su correo electrónico en busca de fugas. Troy Hunt supervisa foros de hackers, compra bases de datos que están a la venta, a veces estas bases de datos se le envían de forma gratuita. Pero
nunca vio una base enorme como la actual
Colección No. 1 (Colección # 1) puesta a la venta.
El archivo gigante contiene 2 692 818 238 entradas con direcciones de correo electrónico y contraseñas.
Hunt obtuvo la base y realizó un análisis, aunque su enorme tamaño causó ciertas dificultades técnicas debido a que
excedía el valor de 32 bits .
Troy dice que descargó el archivo del servicio de alojamiento de archivos Mega. Varios informantes le enviaron rápidamente un enlace al archivo, pero pronto fue eliminado del alojamiento. El archivo resultó ser más de 12,000 archivos individuales con un tamaño total de más de 87 GB. El enlace se publicó en uno de los foros de hackers junto con capturas de pantalla que confirman el contenido del archivo. Aquí está la
lista completa de archivos .
En la captura de pantalla, puede ver que la carpeta raíz se llama Colección # 1. De la lista de archivos puede tener una idea de las fuentes de información (
itotal.ru ,
ineedtutor.ru .
Kazachok.com, etc.).
Una publicación del foro mencionó "una colección de más de 2,000 bases de datos desedged y combinaciones por tema" y una lista de 2,890 archivos en el archivo.
Es muy temprano para hablar sobre cuán confiable es la información en la nueva base de datos. Sin embargo, Troy Hunt encontró allí su dirección de correo electrónico y contraseña, que utilizó hace muchos años. “Afortunadamente”, dice, “estas contraseñas ya no se usan, pero todavía me siento ansioso cuando las vuelvo a ver. Como resultado de la filtración, los hashes de contraseñas se copiaron hace varios años, pero esta base de datos contiene contraseñas desbloqueadas, que se descifran y se convierten de nuevo en texto sin formato ”
La base está compuesta de muchas fugas individuales diferentes, literalmente de miles de fuentes. En total hay 1.160.253.228 combinaciones únicas de direcciones de correo electrónico y contraseñas. Este es el procesamiento de contraseña sensible a mayúsculas y minúsculas. Troy Hunt señala que hay una cierta cantidad de basura en este volumen, porque los piratas informáticos no siempre formatean con precisión sus volcados para un procesamiento conveniente (una combinación de diferentes tipos de delimitadores, incluidos dos puntos, punto y coma, y una combinación de diferentes tipos de archivos, como archivos de texto con delimitadores, archivos que contienen sentencias SQL y otros archivos comprimidos).
Las nuevas direcciones de correo electrónico en la base de datos son 772 904 991. Todos los datos ya están cargados en el sitio y están disponibles para su búsqueda. Esta es la actualización más grande en la historia de HIBP.
También se detectaron 21,222,975 contraseñas únicas (es decir, combinaciones de correo electrónico y contraseña). Como en el caso de las direcciones de correo electrónico, esta cifra se obtuvo después de aplicar muchas reglas para borrar la base de datos de duplicados tanto como sea posible, incluida la eliminación de contraseñas en forma hash, ignorando cadenas con caracteres de control y fragmentos de declaraciones SQL, etc. agregando nuevos datos, el número total de registros únicos en la base de datos del sitio ha aumentado a 551 509 767.
Troy Hunt
admite que después de procesar esta base en un alojamiento en la nube, tendrá una conversación desagradable con su esposa sobre un problema financiero.
Puede consultar su correo electrónico directamente en el sitio, así como a través de la API o el servicio
Firefox Monitor . Esta herramienta crea un hash SHA-1 para la dirección de correo ingresada en el formulario y verifica la base HIBP utilizando los primeros seis dígitos. Por ejemplo,
test@example.com se convierte en 567159D622FFBB50B11B0EFD307BE358624A26EE, y solo 567159 se usa desde aquí. En respuesta, el agregador de fugas "devuelve" posibles coincidencias, si las hay. Sin embargo, la dirección de correo electrónico no se transmite de manera obvia. Firefox Monitor luego busca el hash completo. Si se encuentran coincidencias, se informa al usuario qué fugas de datos afectaron sus datos, y también se recomienda encarecidamente cambiar las contraseñas.