5 декабря 2016 года в своем блоге известный ИБ-эксперт и основатель сервиса Have I Been Pwned? (HIBP), Трой Хант, сделал подарок всем любителям анализа и статистики.

Хант пишет, что к нему регулярно обращаются с просьбами предоставить доступ к базе утечек, и, разумеется, он всегда отвечает на такие запросы отказом. Осенью 2015 года исследователь даже посвятил этой проблеме отдельный пост, озаглавленный «Нет, я не поделюсь с вами информацией об утечках».

Однако теперь, когда сервис недавно отпраздновал свой третий день рождения, Хант все-таки решил предоставить общественности доступ к огромному массиву собранных за это время данных. Но с одним условием: все данные были полностью обезличены. Никакой личной информации, никаких подробностей. Эксперт низвел всю огромную базу ресурса до файла, размером 135 Мб, в котором содержится обезличенная статистика о том, какой сервис был взломан и как много учетных записей скомпрометировано. К примеру, на иллюстрации ниже видно, что LinkedIn допустил утечку более чем 105 млн email-адресов.

1

Возможен и перекрестный поиск, к примеру, строка, приведенная ниже, говорит о том, что 20 пользователей пользовались всеми пятью перечисленными сайтами и были скомпрометированы.

2

Хант опубликовал данные в виде torrent-файла (magnet URL).

В комментариях к посту пользователи уже выкладывают свои графики и визуализации, созданные на основе опубликованной информации. Есть даже интерактивные версии.

Оставить мнение