Súbor údajov obsahuje 71 miliónov prihlasovacích údajov a 25 miliónov doteraz nezverejnených hesiel.
Boli ste nedávno informovaní o tom, že sa niekto pokúsil použiť vaše prihlasovacie údaje na prístup na stránku? Ak áno, mohlo by to súvisieť s obrovskou databázou 71 miliónov jedinečných prihlasovacích údajov, ktoré už niekoľko mesiacov kolujú online a z ktorých bola obrovská časť odcudzená pomocou škodlivého softvéru Stealer. Správy o súbore údajov pochádzajú od Troya Hunta, prevádzkovateľa služby Have I Been Pwned, ktorá sa používa na identifikáciu e-mailov, ktoré sa objavujú pri únikoch údajov.
Hunt píše, že ho kontaktovala známa technologická spoločnosť v súvislosti so súborom Naz.API, ktorý obsahuje jednu miliardu prihlasovacích údajov. „Na rozdiel od podobných zoznamov, ktoré sú len zbierkami prihlasovacích mien a hesiel z predchádzajúcich únikov údajov, tento súbor údajov obsahuje 25 miliónov hesiel, ktoré nikdy predtým neunikli,“ píše. Hunt zistil, že Naz.API obsahuje 319 súborov s celkovou veľkosťou 104 GB a 70,840,771 jedinečných e-mailových adries. Zasiahol 427,308 jednotlivých účastníkov HIBP a 65,03% adries je už v HIBP (na základe náhodného súboru 1,000 vzoriek).
Významná je skutočnosť, že tretina e-mailových adries nebola nikdy zaznamenaná pri predchádzajúcich únikoch. V príspevku na fóre, ktorý obsahoval databázu, autor príspevku uviedol, že bola vytvorená extrahovaním údajov z protokolov o krádežiach. Táto forma škodlivého softvéru sa pokúša ukradnúť údaje z infikovaných počítačov, ako sú heslá, údaje o kreditných kartách, kryptografické peňaženky a ďalšie.
Hunt zverejnil snímku obrazovky súboru údajov, na ktorej boli zobrazené niektoré z ukradnutých údajov. Heslá sa objavujú v otvorenom texte namiesto toho, aby boli zaheslované, a mnohé z nich sú neuveriteľne jednoduché, bežne používané reťazce. Ako sme už mnohokrát videli a pred čím sme často varovali, existuje obrovské množstvo ľudí, ktorí používajú rovnakú kombináciu hesla a e-mailovej adresy vo viacerých službách.
Hunt kontaktoval niektorých ľudí zo zoznamu, aby potvrdil, že ich prihlasovacie údaje sú alebo kedysi boli presné. Potvrdil tiež, že vybrané e-maily boli spojené s uvedenými webstránkami, medzi ktoré patria Facebook, Roblox, Coinbase, Yammer a Yahoo. Nie všetky údaje pochádzajú z kradnúceho malvéru. Veľké percento je výsledkom tzv. credential stuffing, pri ktorom sa zhromažďujú údaje z predchádzajúcich únikov. V údajoch sa objavilo jedno z Huntových vlastných hesiel, hoci ho nepoužíval od obdobia pred rokom 2011. Ak chcete skontrolovať, či sa vaše údaje nachádzajú v súbore údajov Naz.API alebo v niektorom z predchádzajúcich prípadov narušenia, navštívte stránku Have I Been Pwned.