Prawdopodobnie największy wyciek w historii czyli 400 milionów haseł

dodał 28 maja 2016 o 19:33 w kategorii Włamania  z tagami:
Prawdopodobnie największy wyciek w historii czyli 400 milionów haseł

Wycieki danych obejmujące powyżej 100 milionów kont użytkowników były do tej pory prawdziwymi sensacjami. Co jednak powiecie na prawie pół miliarda haseł pochodzących z jednego serwisu? Na nas robi wrażenie.

167 milionów kont LinkedIn. 152 miliony kont Adobe.  70 milionów kont Tumblra. Najnowszy wyciek liczy więcej niż te trzy spośród największych nam znanych. W sieci pojawiła się oferta sprzedaży bazy zapomnianego już przez większość internautów serwisu MySpace.com, liczącej ponad 400 milionów haseł (a wśród nich pewnie z milion kont Polaków).

LeakedSource liderem rynku

Niedawno powstały serwis LeakedSource, umozliwiający wyszukiwanie swojego konta pocztowego wśród ujawnionych wycieków, stał się ostatnio źródłem wielu newsów. Ujawnił między innymi opisywane przez nas wycieki baz serwisów takich jak Tumblr czy LinkedIn a dzisiaj zaskoczył wszystkich publikacją informacji o wycieku bazy MySpace.

Według autorów LeakedSource w ich rękach znalazła się wykradziona baza danych serwisu MySpace.com zawierająca 360 213 024 rekordów z danymi użytkowników. Dodatkowo 68 493 651 kont posiada w bazie drugie hasło (nie poinformowano skąd takie podwójne hasła) co daje łącznie informację o 428 milionach haseł. Hasła były przechowywane w formie funkcji skrótu SHA1, zatem są dość podatne na ich łamanie. Autorzy wpisu opublikowali listę najpopularniejszych haseł:

Lista najpopularniejszych haseł

Lista najpopularniejszych haseł

Pierwsza pozycja na liście to prawdopodobnie konta tworzone przez robota (podobno charakteryzują się podobnym wzorcem adresu email). Z kolei na liście najpopularniejszych domen pocztowych na pozycji 39 znajduje się serwis WP.PL z 401 928 kontami. Pozwala to nam szacować, że w bazie powinno znaleźć się co najmniej milion kont z domeny .PL.

Podobnie jak w przypadku bazy LinkedIn, także i baza MySpace.com została wystawiona na sprzedaż w serwisie TheRealDeal przez użytkownika peace_of_mind. Cena to 6 bitcoinów. Rozmiar bazy może sugerować, że ujawnione dane mają już swoje lata – MySpace twierdzi, że obecnie posiada około miliarda zarejestrowanych kont użytkowników.

Oferta sprzedaży

Oferta sprzedaży

Podsumowanie

W ostatnich dniach na jaw wychodzą włamania sprzed lat o których często nie była informowana opinia publiczna. Pokazuje to, jak niewielka część tego rodzaju incydentów jest ujawniana. Choć na razie dane publikuje serwis LeakedSource powiązany z rosyjskojęzycznymi włamywaczami to nie wątpimy, że podobne bazy leżą w niejednej szufladzie. Pewnie niektórzy z naszych Czytelników sami dysponują informacjami mogącymi być tematem niejednego artykułu – może kiedyś będzie nam dane o tym napisać.