Niechlubny rekord w dziedzinie cyberbezpieczeństwa. 773 milionów maili było dostępne do pobrania
Korzystając z Internetu jesteśmy przekonani o swojej anonimowości i swoich danych. Niestety tak nie jest, o czym świadczy fakt, że plik z masą adresów mailowych był publicznie dostępny do pobrania.
Pierwszy miesiąc roku nie jest szczególnie udany w dziedzinie cyberbezpieczeństwa. Kilka dni temu wyszło na jaw, że doszło największego wycieku danych w historii.
Troy Hunt jest właścicielem strony Have I Been Pwned, która sprawdza czy nasz adres e-mail mógł trafić w niepowołane ręce. W swoim najnowszym blogu ujawnił, iż na popularnym serwerze hostingowym MEGA w ostatnich dniach było dostępne archiwum Collection #1, które zawierało blisko 773 milionów kont e- mail z 21 milionami powiązanych haseł. Dacie wiarę? 87 GB z naszymi danymi było ot tak dostępne do pobrania.
Dane pochodziły z różnych stron i niektóre mogą pochodzić jeszcze nawet z roku 2000. Oczywiście wśród plików, których było aż 12 tysięcy można było znaleźć polskie adresy, co widać na poniższym zdjęciu.
Okazuje się, że istnieje 1 160 253 238 unikalnych kombinacji adresów e-mail i haseł. O ile przy tworzeniu hasła wielkość liter oraz użycie znaków specjalnych nierzadko ma znaczenie i złamanie o tyle już przy złamaniu adresu e-mail jest prościej, ponieważ te są zapisywane za pomocą małych liter.
Bloger twierdzi jednak iż mimo wszystko algorytm do kradnięcia haseł nie był doskonały, ponieważ wykradł jedynie najczęściej powtarzające się hasła. Program musiał wykonać jak najwięcej czynności porządkowych takich jak usunięcie tych, które zawierały znaki kontrolne lub były częścią instrukcji SQL.
Co ciekawe danych było na tyle dużo, że Hunt musiał przeprogramować bazę danych, która korzystała z 32-bitowego pola całkowitego,a strona Have I Been Pwned informuje bezwzględnie każdego, że został ofiarą przemycenia danych. Prawdopodobnie jest to błąd i więcej informacji na ten temat ma zostać ujawnione wkrótce.
