Известный ИБ-специалист и создатель агрегатора утечек Have I Been Pwned (HIBP) Трой Хант (Troy Hunt) рассказал, что на прошлой неделе сразу несколько человек обратили его внимание на странный дамп, выложенный в файлообменник Mega. Дамп объемом 87 Гб назывался «Collection #1» («Коллекция №1»), содержал более 12 000 отдельных файлов и оказался настоящей золотой жилой «утекших» данных. В настоящее время файл уже удален с Mega.
«Коллекция №1» представляет собой подборку email-адресов и паролей, суммарно насчитывающую 2 692 818 238 записей. Трой Хант сообщает, что в эту подборку входят 772 904 991 уникальных email-адресов и еще 21 222 975 уникальных паролей.
Числа действительно впечатляют, поэтому многие крупные СМИ уже поспешили назвать этот дамп «матерью всех утечек» (Gizmodo) и «крупнейшей коллекцией утечек на все времена» (Mashable). Однако на самом деле, все не так плохо, как может показаться.
Судя по всему, «Коллекция №1» представляет собой "сборник" различных старых утечек данных, и новой информации в этой подборке не так уж много. Фактически, Хант обнаружил, что лишь 141 млн (около 18%) email-адресов не фигурировали на HIBP ранее и не были частью других известных брешей. Половина от 21 млн уникальных паролей тоже уже давно числилась, как «утекшие».
Также исследователь признает, что хотя он узнал в дампе утечки многих известных сервисов, он не имел возможности подтвердить происхождение всей этой информации и ее действительность. В блоге Хант пишет, что найденный дамп действительно содержал его личные данные, включая email-адреса и пароли, которые он использовал годы назад, однако это вряд ли можно считать надежным доказательством.
Таким образом, «Коллекция №1» совсем не так страшна, как преподносят многие СМИ. В конце своей публикации Хант в очередной раз напоминает пользователям о необходимости использования уникальных паролей, парольных менеджеров и двухфакторной аутентификации. Эти советы тоже совсем не новы, хотя, к сожалению, им по-прежнему следует не слишком большое количество людей.
Интересно, что помимо «Коллекции №1» в сеть также были выложены еще пять частей того же «сборника», и Трой Хант пишет, что не знал об этом до публикации своего исследования. Судя по всему, полная коллекция данных, насчитывает уже около терабайта информации, и специалист пообещал заняться изучением полной версии «сборника» в ближайшем будущем.
The larger collection of breached data, of which the recent "Collection #1" was part off, was leaked earlier today online, in full.
— Catalin Cimpanu (@campuscodi) January 18, 2019
Leaked on the same forum where the Collection #1 data was posted.
Happy hunting! pic.twitter.com/fMN2GiTAY6