数百万年来,著名的安全专家特洛伊·亨特(Troy Hunt)通过被盗帐户一直为
“我被盗” (HIBP)网站提供支持。 每个人都可以在那里查看电子邮件。 Troy Hunt监视黑客论坛,购买出售的数据库,有时这些数据库是免费发送给他的。 但是他
从来没有见过像现在的
1号收藏品(1
号收藏品)那样庞大的销售基础。
巨型存档包含2 692 818 238条目,其中包含电子邮件地址和密码。
亨特找到了基础并进行了分析,尽管它的巨大尺寸由于
超过32位值而引起了某些技术困难。
Troy说他从Mega文件托管服务下载了档案。 几名线人立即向他发送了指向该文件的链接,但很快将他从主机中删除了。 归档文件包含超过12,000个单独文件,总大小超过87 GB。 该链接与确认该存档内容的屏幕截图一起发布在一个黑客论坛上。 这是
文件的
完整列表 。
在屏幕截图中,您可以看到根文件夹名为Collection#1。 从文件列表中,您可以了解一些信息源(
itotal.ru ,
ineedtutor.ru。Kazachok.com等)。
一个论坛帖子提到“按主题收集了2,000多个脱机数据库和组合”,并且存档中包含2890个文件。
现在谈论新数据库中信息的可靠性还为时过早。 但是,特洛伊·亨特(Troy Hunt)在那里找到了他多年以前使用的电子邮件地址和密码。 他说:“幸运的是,这些密码已不再使用,但是当我再次看到它们时,我仍然感到焦虑。 由于泄漏,密码哈希在几年前被复制,但是该数据库包含解密的密码,这些密码被破解并转换回纯文本。”
基地是由许多不同的个体泄漏组成的-实际上来自数千个泄漏源。 总共有1,160,253,228个电子邮件地址和密码的唯一组合。 这是区分大小写和区分大小写的密码处理。 特洛伊·亨特(Troy Hunt)指出,该卷中存在一定数量的垃圾,因为黑客并不总是准确地格式化其转储文件以方便处理(不同类型的定界符(包括冒号,分号的组合,以及不同类型的文件的组合,例如带有分隔符,包含SQL语句的文件和其他压缩档案)。
数据库中的新电子邮件地址为772 904991。所有数据已经上传到站点并可以搜索。 这是HIBP历史上最大的更新。
还检测到21,222,975个唯一密码(即电子邮件和密码组合)。 与电子邮件地址一样,此图是在应用大量规则以尽可能清除重复项的数据库之后获得的,包括删除哈希形式的密码,忽略带有控制字符的字符串和SQL语句的片段等。添加新数据后,站点数据库中唯一记录的总数已增加到551509767。
特洛伊·亨特(Troy Hunt)
承认 ,在基于云托管的基础上处理此问题后,他将与妻子就财务问题进行不愉快的交谈。
您可以直接在网站上以及通过API或
Firefox Monitor服务查看电子邮件。 此工具为在表单中输入的邮件地址创建SHA-1哈希,并使用前六位数字检查HIBP基数。 例如,
test@example.com变成567159D622FFBB50B11B0EFD307BE358624A26EE,从这里仅使用567159.作为响应,泄漏聚合器“提供”可能的匹配项(如果有)。 但是,电子邮件地址不会以任何明显的方式传输。 然后,Firefox Monitor搜索完整的哈希。 如果找到匹配项,则通知用户哪些数据泄漏影响了他的数据,并且强烈建议用户更改密码。