Spesialis keamanan terkenal Troy Hunt telah mendukung situs
Have I Been Pwned (HIBP) selama jutaan tahun dengan akun curian. Setiap orang dapat memeriksa email mereka di sana untuk mencari kebocoran. Troy Hunt memonitor forum peretas, membeli basis data yang dijual, terkadang basis data ini dikirim kepadanya secara gratis. Tapi dia
tidak pernah melihat basis besar seperti
Koleksi No. 1 saat ini (Koleksi # 1) disiapkan untuk dijual.
Arsip raksasa berisi 2 692 818 238 entri dengan alamat email dan kata sandi.
Hunt mendapatkan pangkalan dan melakukan analisis, meskipun ukurannya yang besar menyebabkan kesulitan teknis tertentu karena
melebihi nilai 32-bit .
Troy mengatakan bahwa dia mengunduh arsip dari layanan hosting file Mega. Beberapa informan segera mengiriminya tautan ke file tersebut, tetapi ia segera dihapus dari hosting. Arsipnya ternyata lebih dari 12.000 file individual dengan ukuran total lebih dari 87 GB. Tautan ini diterbitkan di salah satu forum peretas bersama dengan tangkapan layar yang mengonfirmasi konten arsip. Ini
daftar lengkap file .
Di tangkapan layar, Anda dapat melihat bahwa folder root disebut Koleksi # 1. Dari daftar file, Anda bisa mendapatkan beberapa gagasan tentang sumber informasi (
itotal.ru ,
ineedtutor.ru .
Kazachok.com, dan sebagainya).
Sebuah posting di forum menyebutkan "kumpulan lebih dari 2.000 database dan kombinasi deshedged berdasarkan topik" dan daftar 2.890 file dalam arsip.
Masih terlalu dini untuk membicarakan seberapa andal informasi di dalam basis data baru. Namun, Troy Hunt menemukan di sana alamat email dan kata sandinya, yang ia gunakan bertahun-tahun yang lalu. “Untungnya,” katanya, “kata sandi ini tidak lagi digunakan, tetapi saya masih merasa cemas ketika melihatnya lagi. Sebagai hasil dari kebocoran, hash kata sandi disalin beberapa tahun yang lalu, tetapi basis data ini berisi kata sandi yang dipecah yang dipecah dan dikonversi kembali menjadi teks biasa. ”
Basis terdiri dari banyak kebocoran individu yang berbeda - secara harfiah dari ribuan sumber. Total ada 1.160.253.228 kombinasi unik dari alamat email dan kata sandi. Ini adalah pemrosesan kata sandi yang case-sensitive dan case-sensitive. Troy Hunt mencatat bahwa ada sejumlah sampah dalam volume ini, karena peretas tidak selalu secara akurat memformat dump mereka untuk pemrosesan yang mudah (kombinasi dari berbagai jenis pembatas, termasuk titik dua, titik koma, dan kombinasi dari berbagai jenis file, seperti file teks dengan pembatas, file yang berisi pernyataan SQL dan arsip terkompresi lainnya).
Alamat email baru dalam database adalah 772 904 991. Semua data sudah diunggah ke situs dan tersedia untuk pencarian. Ini adalah pembaruan terbesar dalam sejarah HIBP.
21.222.975 kata sandi unik (mis. Kombinasi email dan kata sandi) juga terdeteksi. Seperti dalam kasus alamat email, angka ini diperoleh setelah menerapkan banyak aturan untuk menghapus database duplikat sebanyak mungkin, termasuk menghapus kata sandi dalam bentuk hash, mengabaikan string dengan karakter kontrol dan fragmen pernyataan SQL, dll. Setelah menambahkan data baru, jumlah total catatan unik dalam basis data situs telah berkembang menjadi 551 509 767.
Troy Hunt
mengakui bahwa setelah memproses pangkalan ini di cloud hosting, ia akan melakukan percakapan yang tidak menyenangkan dengan istrinya mengenai masalah keuangan.
Anda dapat memeriksa email Anda langsung di situs, serta melalui API atau layanan
Monitor Firefox . Alat ini menciptakan hash SHA-1 untuk alamat email yang dimasukkan dalam formulir dan memeriksa basis HIBP menggunakan enam digit pertama. Misalnya,
test@example.com berubah menjadi 567159D622FFBB50B11B0EFD307BE358624A26EE, dan hanya 567159 yang digunakan dari sini. Sebagai tanggapan, agregator kebocoran “mengembalikan” kemungkinan kecocokan, jika ada. Namun, alamat email tersebut tidak dikirimkan dengan cara apa pun yang jelas. Firefox Monitor kemudian mencari hash penuh. Jika kecocokan ditemukan, pengguna diberi tahu persis apa yang bocor data yang mempengaruhi datanya, dan juga akan sangat menyarankan mengubah kata sandi.