Ogromny wyciek bazy danych – nazwany kolekcją # 1 – przedostał się do forów hakerskich, ujawniając miliony adresów e-mail i haseł. Po raz pierwszy wiadomością podzielił się Troy Hunt – człowiek stojący za Have I Been Pwned? – który wyjaśnia, że wyciek obejmuje „wiele różnych pojedynczych naruszeń danych z dosłownie tysięcy różnych źródeł”.
Hunt wyjaśnia, że istnieje „1 160 253 228 unikalnych kombinacji adresów e-mail i haseł”, więc wyciek mógł dotknąć bardzo dużą liczbę osób.
Zobacz też:
W długim poście na blogu Hunt mówi, że wie, że dane są dokładne, ponieważ znalazł tam rekordy dotyczące siebie. „Mogę powiedzieć, że są tam moje własne dane osobowe i są one dokładne; prawidłowy adres e-mail i hasło, których użyłem wiele lat temu. Krótko mówiąc, jeśli doszło do naruszenia, co najmniej jedno hasło, którego używałeś wcześniej krążą wokół, aby inni mogli je zobaczyć ”.
Baza danych pojawiła się po raz pierwszy w MEGA – chociaż została teraz usunięta – ale rozprzestrzeniła się na inne witryny. Składa się z ponad 12 000 plików i łącznie ponad 87 GB danych. Na forach hakerskich została opisana jako „zbiór ponad 2000 dehashed baz danych i kombinacji przechowywanych według tematu”.
Konsekwencje wycieku są ogromne. Troy mówi:
Podobnie jak wielu z was, którzy to czytają, byłem już w wielu przypadkach naruszenia bezpieczeństwa danych, w wyniku których moje adresy e-mail i tak, moje hasła były rozpowszechniane publicznie. Na szczęście tylko hasła, które nie są już używane, ale nadal odczuwam to samo przerażenie, że wiele osób czytających to zrobi, gdy zobaczę, że znowu się pojawiają […] Krótko mówiąc, jeśli jesteś w tym wycieku, co najmniej jedno hasło, którego wcześniej używałeś, krąży wokół, aby inni mogli je zobaczyć.
Jeśli zarejestrowałeś się w Have I Been Pwned ?, być może zostałeś już powiadomiony o tym, że Twoje dane zostały ujawnione, ale jeśli nie, możesz udać się do witryny, aby sprawdzić, czy dotyczy to Twojego adresu e-mail. Możesz również sprawdzić hasła Pwned, aby zobaczyć, czy Twoje hasło nie zostało naruszone. Nie martw się – strony nie zawierają linków do Twojego adresu e-mail i hasła. Z tego powodu nie będziesz w stanie dokładnie określić, czy Twoje hasło zostało powiązane z Twoim adresem e-mail w innym miejscu, ale da ci to wyobrażenie o ryzyku.
Hunt wyjaśnia:
Do tej pory wszystkie 21 222 975 haseł z kolekcji # 1 zostało dodanych do haseł Pwned, dzięki czemu łączna liczba unikalnych wartości na liście wynosi 551 509 767.
Chociaż nie mogę powiedzieć dokładnie, jakie hasło było chronione przed Twoim własnym zapisem podczas naruszenia, ja mogą poinformuje Cię, czy jakieś hasło, które Cię interesuje, pojawiło się w poprzednich naruszeniach zindeksowanych przez Pwned Passwords. Jeśli jeden z twoich się tam pojawi, ty naprawdę chcesz przestać go używać w dowolnej usłudze, na której Ci zależy.
Aby uzyskać więcej informacji, warto zajrzeć do pełnego posta na blogu Troy Hunt.
Kredyt obrazu: Den Rise / Shutterstock
