Programišių rankose – 2,2 milijardai asmeninių duomenų: „Tai beprecedentis duomenų kiekis, kuris galiausiai pateks į viešumą“ (5)
Kai programišiai įsilaužė į tokias kompanijas kaip „Dropbox“ ar „LinkedIn“ ir pavogė atitinkamai 71 ir 117 milijonus slaptažodžių – jie bent jau turėjo padorumo pasislėpti ir pardavinėti nugvelbtus duomenis Tamsiajame internete patyliukais, juokauja „Wired“. Tačiau dabar, atrodo, kažkas surinko visas tas duomenų bazes ir sukompiliavo į vieną gigantišką 2,2 milijardo unikalių vartotojų ir susijusių slaptažodžių rinkinį – ir dabar viešai dalinasi ja programišių forumuose.
Visi šio ciklo įrašai |
|
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Kiek anksčiau saugumo tyrėjas Troy’us Huntas rado pirmąją šio duomenų megasąšlavyno dalį, kurią anonimiškas jos kūrėjas pavadino „Collection #1“ – T. Huntas sakė, kad ten sukaupta 773 milijonai unikalių vartotojų vardų ir slaptažodžių.
Dabar tyrėjai aptiko ir išanalizavo likusius fragmentus, pavadintus „Collections #2–5“, kurių bendras dydis – 845 gigabaitai, o juose sukaupti 25 milijardai įrašų. Atrinkus besidubliuojančius duomenis, analitikas iš Hasso Platterio instituto Potsdame (Vokietija) suskaičiavo, kad laimikis įrašų skaičiumi triskart viršija „Collection #1“.
„Tai didžiausia duomenų kolekcija, kokią kada tik matėme“, – sako kibernetinio saugumo tyrėjas ir „IoT“ saugumo kompanijos „Phosphorus.io“ įkūrėjas Chrisas Roulandas, kuris pastarosiomis dienomis traukė duomenis iš # 1-5 rinkinių torrentų siuntinių. Jis pasakoja, kad kolekcija jau kurį laiką cirkuliavo programišių pogrindyje: siunčiantis matėsi, kad duomenimis dalinasi daugiau nei 130 žmonių, o visas rinkinys buvo parsisiųstas daugiau nei 1000 kartų.
„Tai beprecedentis duomenų kiekis, kuris galiausiai pateks į viešumą“, – teigia analitikas.
Daugiausia pavogtų duomenų į rinkinį pateko iš įsibrovimų į „Yahoo“, „LinkedIn“ ir „Dropbox“.