Крупнейший дамп в истории: 2,7 млрд аккаунтов, из них 773 млн уникальных

ftbwork10

Client
Регистрация
29.05.2017
Сообщения
447
Благодарностей
700
Баллы
93
9sdq6owtw_g4pnmb-fx7kitisky.png

Известный специалист по безопасности Трой Хант уже несколько лет поддерживает сайт Have I Been Pwned (HIBP) с миллионами записей об украденных аккаунтов. Каждый может проверить там свой email на предмет утечки. Трой Хант следит за хакерскими форумами, покупает базы данных, которые выставляют на продажу, иногда эти базы присылают ему бесплатно. Но он никогда не видел, чтобы на продажу выставляли такую огромную базу, как нынешняя Коллекция № 1 (Collection #1).

Гигантский архив содержит 2 692 818 238 записей с адресами электронной почты и паролями.

Хант раздобыл базу и провёл анализ, хотя её огромный размер вызвал определённые технические трудности из-за превышения 32-битного значения.

vzall9vide0o3ir2sjnj8irvh64.jpeg

Трой говорит, что скачал архив с файлообменника Mega. Несколько информаторов оперативно прислали ему ссылку на файл, но вскоре его удалили с хостинга. В архиве оказалось более 12 000 отдельных файлов общим размером более 87 ГБ. Ссылка была опубликована на одном из хакерских форумов вместе со скриншотов, подтверждающим содержимое архива. Вот полный список файлов.

На скриншоте можно заметить, что корневая папка называется Collection #1. По списку файлов можно получить некоторое представление об источниках информации (itotal.ru, ineedtutor.ru. kazachok.com и так далее).

Сообщение на форуме упоминало «коллекцию более 2000 дехешированных баз данных и комбинаций по темам» и список из 2890 файлов в архиве.

Пока рано говорить о том, насколько достоверная информация содержится в новой базе. Однако Трой Хант нашёл там свой адрес электронной почты и пароль, который использовал много лет назад. «К счастью, — говорит он, — эти пароли больше не используются, но я всё ещё испытываю чувство тревоги, когда вижу их снова. В результате утечки несколько лет назад были скопированы парольные хеши, но в этой базе содержатся дехешированные пароли, которые взломаны и преобразованы обратно в обычный текст».

База составлена из множества различных отдельных утечек — буквально из тысяч источников. Всего в ней 1 160 253 228 уникальных комбинаций адресов электронной почты и паролей. Это при обработке паролей с учётом регистра и адресов электронной почты без учёта регистра. Трой Хант отмечает, что в этом объёме есть определённое количество мусора, потому что хакеры не всегда аккуратно форматируют свои дампы для удобной обработки (сочетание различных типов разделителей, включая двоеточия, точки с запятой, а также сочетание различных типов файлов, таких как текстовые файлы с разделителями, файлы, содержащие операторы SQL и другие сжатые архивы).

Новых адресов электронной почты в базе 772 904 991. Все данные уже загружены на сайт и доступны для поиска. Это крупнейшее обновление в истории HIBP.

Обнаружено также 21 222 975 уникальных паролей (то есть сочетаний электронной почты и паролей). Как и в случае с адресами электронной почты, эта цифра получена после применения множества правил, чтобы максимально очистить базу от дубликатов, насколько это возможно, включая удаление паролей в хэшированной форме, игнор строк с управляющими символами и фрагментами операторов SQL и т. д. После добавления новых данных общее количество уникальных записей в базе сайта выросло до 551 509 767.

Трой Хант признаётся, что после обработки этой базы на облачном хостинге ему предстоит неприятный разговор с женой по финансовому вопросу.


Uh... once this finishes loading, do me a favour and donate me a coffee if you find yourself in this breach. Either that or I'm going to be having an awkward discussion with my wife once the bill arrives pic.twitter.com/4r6pTTPpRj

— Troy Hunt (@troyhunt) January 15, 2019
Проверить свой email можно прямо на сайте, а также через API или сервис Firefox Monitor. Это инструмент создаёт хеш SHA-1 для введённого в форму почтового адреса и сверяется с базой HIBP, используя первые шесть цифр. Например, [email protected] превращается в 567159D622FFBB50B11B0EFD307BE358624A26EE, и отсюда используется только 567159. В ответ агрегатор утечек «отдаёт» возможные совпадения, если таковые имеются. При этом email-адрес не передаётся в сколь-нибудь очевидной форме. Затем Firefox Monitor осуществляет поиск по полному хешу. Если совпадения найдены, пользователю сообщают, какие именно утечки данных затронули его данные, а также настоятельно порекомендуют сменить пароли.

Источник: https://habr.com/ru/post/436420/
 

ftbwork10

Client
Регистрация
29.05.2017
Сообщения
447
Благодарностей
700
Баллы
93
Проверил свой email который использую для рег на левых сайтах,оказался в базе и парочка старых.
 

Cosmopull

Client
Регистрация
26.02.2016
Сообщения
14
Благодарностей
0
Баллы
1
Базы уже давно находятся в паблике, лично у меня лежат на моем mega премиум аке.
 

backoff

Client
Регистрация
20.04.2015
Сообщения
6 052
Благодарностей
6 481
Баллы
113

Cosmopull

Client
Регистрация
26.02.2016
Сообщения
14
Благодарностей
0
Баллы
1
backoff, Ну конечно, вам виднее.
Ссылки я выкладывать не буду, дабы оно дальше не полезло в паблик. А скрин с моего ака где это все лежит, пожалуйста http://prntscr.com/m8n1i2 http://prntscr.com/m8n24s
 

7make

Client
Регистрация
25.06.2011
Сообщения
1 547
Благодарностей
1 311
Баллы
113

Обращаем Ваше внимание на то, что данный пользователь заблокирован.
Не рекомендуем проводить с 7make какие-либо сделки.

backoff, Ну конечно, вам виднее.
Ссылки я выкладывать не буду, дабы оно дальше не полезло в паблик. А скрин с моего ака где это все лежит, пожалуйста http://prntscr.com/m8n1i2 http://prntscr.com/m8n24s
так на хабре магнет линк есть.
жалко мегу кинуть чтобы человек в 1 клик на себя залинковал без скачивания 600 гигов?

Код:
magnet:?xt=urn:btih:ba304cab082bad215263bd7f66902e128eccc7a3&dn=bigDB&tr=udp%3a%2f%2f9.rarbg.me%3a2710%2fannounce&tr=udp%3a%2f%2ftracker.leechers-paradise.org%3a6969&tr=udp%3a%2f%2fexodus.desync.com%3a6969&tr=http%3a%2f%2fbt.careland.com.cn%3a6969%2fannounce&tr=udp%3a%2f%2fcoppersurfer.tk%3a6969%2fannounce&tr=udp%3a%2f%2ftracker.pomf.se&tr=udp%3a%2f%2ftracker.blackunicorn.xyz%3a6969&tr=udp%3a%2f%2fopen.demonii.com%3a1337&tr=http%3a%2f%2fmgtracker.org%3a2710%2fannounce
 

heks

Client
Регистрация
01.10.2013
Сообщения
1 204
Благодарностей
316
Баллы
83

backoff

Client
Регистрация
20.04.2015
Сообщения
6 052
Благодарностей
6 481
Баллы
113
пишешь давно а у самого 9го числа только залито лол
пиздеть не мешки ворочать )))
мало базу иметь, надо же ее еще и акучить ))

жалко мегу кинуть чтобы человек в 1 клик на себя залинковал без скачивания 600 гигов?
да что с него взять, грамотный спаме.... кхм кхм, маркетолог, не боится конкуренции ...
думаю данный персонаж, даже не знает что с этой БД делать )
 

Bablozavr

Client
Регистрация
26.01.2018
Сообщения
310
Благодарностей
164
Баллы
43
Чекнул пару своих через https://monitor.firefox.com
Как ни странно, парочка имеется, датируется еще 12-13 годами
 

Кто просматривает тему: (Всего: 1, Пользователи: 0, Гости: 1)