Na blogu Troy’a Hunta – dyrektora regionalnego Microsoftu w Australii i tzw. „Most Valuable Person” w dziale rozwoju bezpieczeństwa w Microsofcie), ukazał się obszerny raport z bazy wycieku, na którą natrafił na popularnym serwisie do hostowania plików MEGA, a także na forum hackerskim gdzie dane te zostały wrzucone.
Dane pochodzą z 3000 tysięcy różnych źródeł, w tym z polskich domen, niekiedy już nieaktualnych, a więc możemy mówić że dane niekoniecznie są świeże. Sam Troy Hunt zweryfikował, że faktycznie znalazło się tam i jego hasło, ale już dawno nieaktualne. Część danych nie jest nawet zahashowana (!). W paczce jest aż prawie 1,2 miliarda kombinacji unikatowych haseł i maili, ale po posortowaniu unikatowych maili zostaje 700 tysięcy. Co i tak jest liczbą sporą. Baza danych w tej właśnie ilości została załadowana do popularnej strony „Have I Been Pwned”, gdzie każdy z nas może sprawdzić, czy nasz email lub hasło zostało wykradzione i/lub opublikowane (tutaj link do sprawdzania haseł).
Paczka danych nosi nazwę „Collection #1” (czyli pierwsza część kolekcji). Nie wiadomo czy pojawi się kolejna część. Obecną listę można podejrzeć sobie także na serwisie pastebin.
Źródła:
sekurak.pl
troyhunt.com
haveibeenpwned.com
pastebin.com
Autor: Karol Mondry