Programišių rankose – 2,2 milijardai asmeninių duomenų: „Tai beprecedentis duomenų kiekis, kuris galiausiai pateks į viešumą“

Kai programišiai įsilaužė į tokias kompanijas kaip „Dropbox“ ar „LinkedIn“ ir pavogė atitinkamai 71 ir 117 milijonus slaptažodžių – jie bent jau turėjo padorumo pasislėpti ir pardavinėti nugvelbtus duomenis Tamsiajame internete patyliukais, juokauja „Wired“. Tačiau dabar, atrodo, kažkas surinko visas tas duomenų bazes ir sukompiliavo į vieną gigantišką 2,2 milijardo unikalių vartotojų ir susijusių slaptažodžių rinkinį – ir dabar viešai dalinasi ja programišių forumuose.

Kiek anksčiau saugumo tyrėjas Troy’us Huntas rado pirmąją šio duomenų megasąšlavyno dalį, kurią anonimiškas jos kūrėjas pavadino „Collection #1“ – T. Huntas sakė, kad ten sukaupta 773 milijonai unikalių vartotojų vardų ir slaptažodžių.

Dabar tyrėjai aptiko ir išanalizavo likusius fragmentus, pavadintus „Collections #2–5“, kurių bendras dydis – 845 gigabaitai, o juose sukaupti 25 milijardai įrašų. Atrinkus besidubliuojančius duomenis, analitikas iš Hasso Platterio instituto Potsdame (Vokietija) suskaičiavo, kad laimikis įrašų skaičiumi triskart viršija „Collection #1“.

„Tai didžiausia duomenų kolekcija, kokią kada tik matėme“, – sako kibernetinio saugumo tyrėjas ir „IoT“ saugumo kompanijos „Phosphorus.io“ įkūrėjas Chrisas Roulandas, kuris pastarosiomis dienomis traukė duomenis iš # 1-5 rinkinių torrentų siuntinių. Jis pasakoja, kad kolekcija jau kurį laiką cirkuliavo programišių pogrindyje: siunčiantis matėsi, kad duomenimis dalinasi daugiau nei 130 žmonių, o visas rinkinys buvo parsisiųstas daugiau nei 1000 kartų.

„Tai beprecedentis duomenų kiekis, kuris galiausiai pateks į viešumą“, – teigia analitikas.

Daugiausia pavogtų duomenų į rinkinį pateko iš įsibrovimų į „Yahoo“, „LinkedIn“ ir „Dropbox“.

Leave a Reply