O conhecido especialista em segurança Troy Hunt apoia o site HIBP (
Have I Been Pwned ) há milhões de anos com contas roubadas. Todo mundo pode verificar seu e-mail lá quanto a vazamentos. Troy Hunt monitora fóruns de hackers, compra bancos de dados que estão à venda, às vezes esses bancos de dados são enviados a ele gratuitamente. Mas ele
nunca viu uma base enorme como a atual
coleção nº 1 (coleção nº 1) colocada à venda.
O arquivo gigante contém 2 692 818 238 entradas com endereços de email e senhas.
Hunt conseguiu a base e conduziu uma análise, embora seu enorme tamanho tenha causado certas dificuldades técnicas devido ao
excedente do valor de 32 bits .
Troy diz que baixou o arquivo do serviço de hospedagem de arquivos Mega. Vários informantes prontamente lhe enviaram um link para o arquivo, mas ele logo foi removido da hospedagem. O arquivo acabou por ser mais de 12.000 arquivos individuais com um tamanho total de mais de 87 GB. O link foi publicado em um dos fóruns de hackers, juntamente com capturas de tela confirmando o conteúdo do arquivo. Aqui está a
lista completa de arquivos .
Na captura de tela, você pode ver que a pasta raiz se chama Coleção nº 1. Na lista de arquivos, você pode ter uma idéia das fontes de informação (
itotal.ru ,
ineedtutor.ru .
Kazachok.com e assim por diante).
Uma postagem no fórum mencionou "uma coleção de mais de 2.000 bancos de dados e combinações não ordenadas por tópico" e uma lista de 2.890 arquivos no arquivo morto.
É muito cedo para falar sobre a confiabilidade das informações no novo banco de dados. No entanto, Troy Hunt encontrou lá seu endereço de e-mail e senha, que ele usou muitos anos atrás. “Felizmente”, ele diz, “essas senhas não são mais usadas, mas ainda me sinto ansiosa quando as vejo novamente. Como resultado do vazamento, os hashes de senha foram copiados há vários anos, mas esse banco de dados contém senhas desatadas que são quebradas e convertidas novamente em texto sem formatação. ”
A base é composta de muitos vazamentos individuais diferentes - literalmente de milhares de fontes. No total, existem 1.160.253.228 combinações únicas de endereços de email e senhas. Esse é o processamento de senha com distinção entre maiúsculas e minúsculas. Troy Hunt observa que há uma certa quantidade de lixo neste volume, porque os hackers nem sempre formatam com precisão seus dumps para processamento conveniente (uma combinação de diferentes tipos de delimitadores, incluindo dois pontos, ponto e vírgula e uma combinação de diferentes tipos de arquivos, como arquivos de texto com delimitadores, arquivos contendo instruções SQL e outros arquivos compactados).
Os novos endereços de email no banco de dados são 772 904 991. Todos os dados já estão carregados no site e estão disponíveis para pesquisa. Esta é a maior atualização da história do HIBP.
21.222.975 senhas exclusivas (ou seja, combinações de e-mail e senha) também foram detectadas. Como no caso de endereços de email, esse número foi obtido após a aplicação de muitas regras, a fim de limpar o máximo possível o banco de dados de duplicatas, incluindo a exclusão de senhas em formato hash, ignorando cadeias com caracteres de controle e fragmentos de instruções SQL, etc. adicionando novos dados, o número total de registros exclusivos no banco de dados do site aumentou para 551 509 767.
Troy Hunt
admite que, depois de processar essa base em uma hospedagem na nuvem, ele terá uma conversa desagradável com a esposa sobre uma questão financeira.
Você pode verificar seu email diretamente no site, bem como através da API ou do serviço
Firefox Monitor . Essa ferramenta cria um hash SHA-1 para o endereço de email digitado no formulário e verifica a base do HIBP usando os seis primeiros dígitos. Por exemplo,
test@example.com se transforma em 567159D622FFBB50B11B0EFD307BE358624A26EE e somente 567159 é usado a partir daqui.Em resposta, o agregador de vazamentos "devolve" possíveis correspondências, se houver. No entanto, o endereço de email não é transmitido de maneira óbvia. O Firefox Monitor procura o hash completo. Se forem encontradas correspondências, o usuário será informado sobre quais vazamentos de dados afetaram seus dados e também é altamente recomendável alterar as senhas.