Le spécialiste de la sécurité bien connu Troy Hunt soutient le site
Have I Been Pwned (HIBP) depuis des millions d'années avec des comptes volés. Tout le monde peut y rechercher des fuites dans son e-mail. Troy Hunt surveille les forums de pirates, achète des bases de données qui sont à vendre, parfois ces bases de données lui sont envoyées gratuitement. Mais il
n'a jamais vu une base énorme comme la
collection n ° 1 actuelle (collection n ° 1) mise en vente.
L'archive géante contient 2 692 818 238 entrées avec des adresses e-mail et des mots de passe.
Hunt a obtenu la base et a effectué une analyse, bien que sa taille énorme ait causé certaines difficultés techniques en raison du
dépassement de la valeur 32 bits .
Troy dit qu'il a téléchargé l'archive à partir du service d'hébergement de fichiers Mega. Plusieurs informateurs lui ont rapidement envoyé un lien vers le dossier, mais il a rapidement été retiré de l'hébergement. L'archive s'est avérée être plus de 12 000 fichiers individuels avec une taille totale de plus de 87 Go. Le lien a été publié sur l'un des forums de hackers avec des captures d'écran confirmant le contenu de l'archive. Voici la
liste complète des fichiers .
Dans la capture d'écran, vous pouvez voir que le dossier racine s'appelle Collection # 1. Dans la liste des fichiers, vous pouvez avoir une idée des sources d'information (
itotal.ru ,
ineedtutor.ru .
Kazachok.com et ainsi de suite).
Un article du forum mentionnait «une collection de plus de 2 000 bases de données et combinaisons combinées par sujet» et une liste de 2 890 fichiers dans les archives.
Il est trop tôt pour parler de la fiabilité des informations dans la nouvelle base de données. Cependant, Troy Hunt y a trouvé son adresse e-mail et son mot de passe, qu'il a utilisés il y a de nombreuses années. «Heureusement», dit-il, «ces mots de passe ne sont plus utilisés, mais je ressens toujours de l'anxiété quand je les revois. À la suite de la fuite, les hachages de mot de passe ont été copiés il y a plusieurs années, mais cette base de données contient des mots de passe déchirés qui sont fissurés et reconvertis en texte brut. »
La base est constituée de nombreuses fuites individuelles différentes - provenant littéralement de milliers de sources. Au total, il existe 1 160 253 228 combinaisons uniques d'adresses e-mail et de mots de passe. Il s'agit du traitement des mots de passe sensibles à la casse et à la casse. Troy Hunt note qu'il y a une certaine quantité d'ordures dans ce volume, car les pirates ne formatent pas toujours avec précision leurs vidages pour un traitement pratique (une combinaison de différents types de délimiteurs, y compris les deux-points, les points-virgules et une combinaison de différents types de fichiers, tels que les fichiers texte avec délimiteurs, fichiers contenant des instructions SQL et autres archives compressées).
Les nouvelles adresses e-mail dans la base de données sont 772 904 991. Toutes les données sont déjà téléchargées sur le site et disponibles pour la recherche. Il s'agit de la plus grande mise à jour de l'histoire de HIBP.
21229755 mots de passe uniques (c'est-à-dire des combinaisons d'e-mail et de mot de passe) ont également été détectés. Comme dans le cas des adresses e-mail, ce chiffre a été obtenu après avoir appliqué un grand nombre de règles afin d'effacer autant que possible la base de données des doublons, y compris la suppression des mots de passe sous forme hachée, l'ignorance des chaînes avec des caractères de contrôle et des fragments d'instructions SQL, etc. en ajoutant de nouvelles données, le nombre total d'enregistrements uniques dans la base de données du site est passé à 551 509 767.
Troy Hunt
admet qu'après avoir traité cette base sur un hébergement cloud, il aura une conversation désagréable avec sa femme sur un problème financier.
Vous pouvez consulter vos e-mails directement sur le site, ainsi que via l'API ou le service
Firefox Monitor . Cet outil crée un hachage SHA-1 pour l'adresse e-mail saisie dans le formulaire et vérifie la base HIBP à l'aide des six premiers chiffres. Par exemple,
test@example.com se transforme en 567159D622FFBB50B11B0EFD307BE358624A26EE et seul 567159 est utilisé à partir d'ici. En réponse, l'agrégateur de fuites «redonne» les correspondances possibles, le cas échéant. Cependant, l'adresse e-mail n'est transmise en aucune façon évidente. Firefox Monitor recherche ensuite le hachage complet. Si des correspondances sont trouvées, l'utilisateur est informé des fuites de données qui ont affecté ses données et il est également fortement recommandé de changer les mots de passe.