Troy Hunt w 2013 roku założył stronę Have I Been Pwned, na której można sprawdzić, czy nasz email bądź hasło do jakiegoś serwisu padło ofiarą wycieku danych. Hunt gromadzi pliki udostępniane przez cyberprzestępców i kataloguje je, aby każdy mógł upewnić się, czy ktoś nie mógł posłużyć się jego kontem. Pod koniec minionego tygodnia Hunt dodał do bazy rekordowo obszerną aktualizację zawierającą setki miliony nowych wpisów. Wszystko zaczęło się od archiwum udostępnionego w serwisie MEGA oznaczonych jako Collection #1. W paczce znajdowało się przeszło 12000 plików o łącznej objętości przekraczającej 87 GB. Z Huntem skontaktował się informator, który stwierdził, że dane pochodzą z pewnego popularnego forum hackerskiego. Choć Collection #1 zniknęło z MEGA, archiwum wciąż może krążyć po sieci, a cyberprzestępcy nadal mogą wykorzystywać zgromadzone w nim dane. Warto zauważyć, że folder był kolekcją danych, które wyciekły do sieci z różnych źródeł. Po dogłębnej analizie, wśród zgromadzonych plików Hunt odnalazł zarówno te, które już zostały uwzględnione w HIBP, jak i zupełnie nowe pliki, pochodzące z wycieków, o których nie miał pojęcia. Hunt potwierdził także prawdziwość zgromadzonych danych: wśród wpisów znalazł email oraz prawidłowe hasło, których dawniej używał do rejestracji w pewnym serwisie. Przeciek był gigantyczny. W ramach Collection #1 znalazło się łącznie 2 692 818 238 adresów email oraz haseł. Po przefiltrowaniu danych i usunięciu duplikatów okazało się, że na liście  znajduje się 772 904 991 unikalnych maili oraz  21,222,975 unikalnych haseł. To największy wyciek w historii HIBP. A to jeszcze nie koniec złych informacji. Kiedy Hunt podzielił się swoim znaleziskiem, szybko odezwali się do niego użytkownicy, którzy poinformowali go, że Collection #1 to tylko szczyt góry lodowej. Po sieci krążą jeszcze kolekcje od 2 do 5 o łącznej objętości ok 785 GB. Hunt ma się im przyjrzeć, aby przekonać się, co zawierają. Wycieki prywatnych danych nie są rzadkością, zdarzają się nawet największym korporacjom. Na stronie Have I Been Pwned można sprawdzić, czy nasz mail nie krąży gdzieś po sieci. Oprócz tego możemy sprawdzić, czy w rękach cyberprzestępców nie znalazło się także nasze hasło. Warto jednak pamiętać, że HIBP nie koreluje haseł i maili. Witryna informuje jedynie o tym, że ktoś korzystał z danego adresu email lub hasła na jednym z serwisów, który padł ofiarą wycieku danych.
To jest uproszczona wersja artykułu. KLIKNIJ aby zobaczyć pełną wersję (np. z galeriami zdjęć)
Spodobał Ci się ten news? Zobacz nasze największe HITY ostatnich 24h
Gwiezdne Wojny - najlepsze odcinki seriali animowanych. Wojny klonów i Rebelianci na czele stawki
Krwiożercza owca atakuje! The Boys mają zwiastun 4. sezonu
Deadpool & Wolverine - Ryan Reynolds wymyślił ponad 20 pomysłów. Szef Marvela je odrzucał
Oficjalne logo Venoma 3. Nadchodzi finał przygód antybohatera
Skomentuj