28.05.2016 | 19:33

Adam Haertle

Prawdopodobnie największy wyciek w historii czyli 400 milionów haseł

Wycieki danych obejmujące powyżej 100 milionów kont użytkowników były do tej pory prawdziwymi sensacjami. Co jednak powiecie na prawie pół miliarda haseł pochodzących z jednego serwisu? Na nas robi wrażenie.

167 milionów kont LinkedIn. 152 miliony kont Adobe.  70 milionów kont Tumblra. Najnowszy wyciek liczy więcej niż te trzy spośród największych nam znanych. W sieci pojawiła się oferta sprzedaży bazy zapomnianego już przez większość internautów serwisu MySpace.com, liczącej ponad 400 milionów haseł (a wśród nich pewnie z milion kont Polaków).

LeakedSource liderem rynku

Niedawno powstały serwis LeakedSource, umozliwiający wyszukiwanie swojego konta pocztowego wśród ujawnionych wycieków, stał się ostatnio źródłem wielu newsów. Ujawnił między innymi opisywane przez nas wycieki baz serwisów takich jak Tumblr czy LinkedIn a dzisiaj zaskoczył wszystkich publikacją informacji o wycieku bazy MySpace.

Według autorów LeakedSource w ich rękach znalazła się wykradziona baza danych serwisu MySpace.com zawierająca 360 213 024 rekordów z danymi użytkowników. Dodatkowo 68 493 651 kont posiada w bazie drugie hasło (nie poinformowano skąd takie podwójne hasła) co daje łącznie informację o 428 milionach haseł. Hasła były przechowywane w formie funkcji skrótu SHA1, zatem są dość podatne na ich łamanie. Autorzy wpisu opublikowali listę najpopularniejszych haseł:

Lista najpopularniejszych haseł

Lista najpopularniejszych haseł

Pierwsza pozycja na liście to prawdopodobnie konta tworzone przez robota (podobno charakteryzują się podobnym wzorcem adresu email). Z kolei na liście najpopularniejszych domen pocztowych na pozycji 39 znajduje się serwis WP.PL z 401 928 kontami. Pozwala to nam szacować, że w bazie powinno znaleźć się co najmniej milion kont z domeny .PL.

Podobnie jak w przypadku bazy LinkedIn, także i baza MySpace.com została wystawiona na sprzedaż w serwisie TheRealDeal przez użytkownika peace_of_mind. Cena to 6 bitcoinów. Rozmiar bazy może sugerować, że ujawnione dane mają już swoje lata – MySpace twierdzi, że obecnie posiada około miliarda zarejestrowanych kont użytkowników.

Oferta sprzedaży

Oferta sprzedaży

Podsumowanie

W ostatnich dniach na jaw wychodzą włamania sprzed lat o których często nie była informowana opinia publiczna. Pokazuje to, jak niewielka część tego rodzaju incydentów jest ujawniana. Choć na razie dane publikuje serwis LeakedSource powiązany z rosyjskojęzycznymi włamywaczami to nie wątpimy, że podobne bazy leżą w niejednej szufladzie. Pewnie niektórzy z naszych Czytelników sami dysponują informacjami mogącymi być tematem niejednego artykułu – może kiedyś będzie nam dane o tym napisać.

Powrót

Komentarze

  • 2016.05.28 19:48 dałniak

    854 tysiące kont jednego tylko bota? To ciekawe ile jest botów na facebooku.

    Odpowiedz
  • 2016.05.28 20:32 ciastkowy

    mówiąc tu za kolegów w odniesieniu do ostatniego zdania
    https://www.youtube.com/watch?v=DjM3OPGtrg4

    Odpowiedz
  • 2016.05.28 23:35 Wojciech

    Dane są nie starsze niż czerwiec 2013. Wtedy zmieniałem adres email powiązany z kontem myspace, a w danych jest już nowy.

    Odpowiedz
  • 2016.05.29 08:57 Trolecki Jan

    Co to jest w ogole ten myspace?

    Odpowiedz
    • 2016.05.29 12:57 Paweł Nyczaj

      O ile wiem MySpace to serwis społecznościowy pomagający w wypromowaniu się twórców ze względu na możliwość umieszczania filmików z własną twórczością. Swego czasu popularny wśród aktorów, piosenkarzy itp. Zdaje się, że dał początek kilku karierom. Teraz raczej niszowy, bo przecież jest Facebook i YouTube, które jak dla mnie w zupełności do tego wystarczają

      Odpowiedz
    • 2016.05.29 13:39 kez87

      AFAIK jakiś portal „społecznościowy” który chyba spotkał już los „naszej klasy”.

      Odpowiedz
  • 2016.05.29 19:48 M4k5

    Znam twórcę serwisu LeakedSource, jego nick to PlaySkool. Nie radzę mu ufać, promuje swój serwis na Hackforums, status Ub3r, z jego profilu:
    Leakedsource.com + Spamclick.pw Rep
    *******
    HF Ub3r Prestige: 282
    Posts: 5,079
    Joined: Nov 2009
    Reputation: 569
    Reklamuje stronę tu: http://hackforums.net/archive/index.php/thread-5020329.html

    Odpowiedz
  • 2016.05.30 18:10 Rozbawiony

    Zobaczycie co sie bedzie dzialo, jak Rosja lub Chiny opublikuja hasla z FB. To bedzie swiatowa histeria.

    Odpowiedz

Zostaw odpowiedź do Paweł Nyczaj

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Prawdopodobnie największy wyciek w historii czyli 400 milionów haseł

Komentarze