SPAccess
logo
mobile-logo
HomeStiriSecuritate ITA fost descoperită o bază de date, utilizată de hackeri, cu sute de milioane de adrese de e-mail
password
0 Comments
619 Views
by:

A fost descoperită o bază de date, utilizată de hackeri, cu sute de milioane de adrese de e-mail

parola passwordPeste 770 de milioane de adrese de e-mail şi parole au fost descoperite într-o bază de date care ar fi utilizată de hackeri, numită Collection #1.

Potrivit expertului în securitate cibernetică Troy Hunt, baza de date conţine peste 2,6 miliarde de înregistrări cu aproximativ 773 de milioane de adrese de e-mail unice şi mai mult de 21 de milioane de parole unice, relatează Mediafax.

Baza de date a fost descoperită pe “un popular forum de hacking”.

Baza de date a fost compilată din peste 2.000 de “breşe de securitate” şi nu pare a conţine informaţii sensibile de tipul celor legate de situaţii financiare personale şi detalii despre carduri de credit.

Hunt mai susţine că analiza făcută de el sugerează că aproximativ 140 de milioane dintre adresele de e-mail din această bază de date nu au mai fost vizate anterior în timpul unor acţiuni de tip hacking.

Expertul spune că lista poate fi folosită de hackeri pentru a pune la cale alte atacuri cibernetice, în care utilizatorii şi parolele sunt introduse pe platforme online diverse, unde să se forţeze accesul în alte conturi.

Hunt, care conduce site-ul Have I Been Pwned (HIBP), a anunţat că a descoperit 772.904.991 adrese de e-mail, alături de 21.222.975 de parole, care au fost încărcate în serviciul cloud MEGA şi s-au aflat la dispoziţia hackerilor, relatează Agerpres.

Datele provin din „mai multe breşe individuale diferite din mii de surse”, a explicat Hunt care a adăugat că aceasta a fost “cea mai mare breşă de securitate încărcată vreodată în HIBP”.

În mesajul său publicat online cu privire la Collection #1, cum a numit-o Hunt, el a explicat în detaliu cum a aflat despre breşa de securitate a datelor de la o persoană de contact care l-a direcţionat către „un forum popular utilizat de hackeri” unde erau distribuite datele.

Expertul în domeniul securităţii cibernetice a precizat că printre informaţiile scurse se numărau şi propriile sale date personale şi i-a sfătuit pe oameni să verifice prin intermediul HIBP şi un alt site web, Pwned Passwords, dacă parolele le-au fost compromise.

KrebsOnSecurity a venit cu mai multe detalii legate de această colecție a hackerilor, numită “Collection #1”, care are aproximativ 87GB. Aceasta nu ar fi nici pe departe cea mai mare colecție de informații furate de la utilizatori, iar unele au o vechime de cel puțin doi-trei ani, scrie krebsonsecurity.com.

KrebsOnSecurity i-a cerut părerea lui Alex Holden, CTO al Hold Security, o companie specializată în căutări în spații online clandestine pentru descoperirea de informații despre colecțiile de date ale infractorilor cibernetici. Holden spune că informațiile descoperite recent par să fi fost postate pentru prima dată pe forumuri ilegale în octombrie 2018 și este doar o mică parte a unei tranșe mult mai mari de parole vândute în cantități mici de un vânzător anonim online.

În total, cel care vinde “Collection #1”, mai are spre vânzare încă patru astfel de fișiere și alte două fișiere cu nume diferite, care în total ajung la aproape un Terabit. De asemenea, persoana care vinde aceste informații a precizat un mod prin care poate fi contactat. KrebsOnSecurity l-a contactat pentru a afla mai multe despre originea Collection #1, pe care “Sanixer” (numele folosit pe contul de Telegram) o vinde cu 45 de dolari.

Sanixer a spus că fișierul numit Collection#1 este o colecție de date de la site-uri sparte și acestea nu sunt mai recente de 2-3 ani. Sanixer a explicat că deține mai multe colecții decât cele descoperite de Holden. Cele mai noi informații depășesc 4TB și sunt mai actuale, până într-un an de zile.

Share With:
Tags
Alte Recomandari