janeiro 24, 2019

[Segurança] O mega vazamento de 770 milhões de dados vazados

Novamente vemos um baita estardalhaço na mídia sobre a notícia de um mega vazamento de dados... desta vez foi encontrada uma base com mais de 770 milhões de usuários e senhas, e muito tem se falado sobre isso. Foi compartilhado no MEGA uma coletânea de cerca de 12.000 arquivos, totalizando mais de 87 GB de dados. Somando isso tudo, tirando os dados duplicados, noves fora, 3 pulinhos para a direita chegamos no número de 773 milhÕes de e-mails únicos e 21 milhões de senhas únicas nessa coletânea de dados.


Na semana passada, não se falava de outra coisa em vários grupos e fóruns de segurança, inclusive com muita gente pedindo os links para download dessas informações. Para fins de pesquisa, que fique claro ;)

Mas, apesar de todo bafafá, a verdade é que a maioria das informações que estavam nessa base de dados já haviam vazado anteriormente. Ou seja, isso é apenas um vazamento de uma coleção de dados que já estavam comprometidos e divulgados.

Não precisa ser gênio para descobrir isso. No primeiro anúncio que foi feito sobre essa base de dados, o Troy Hunt (mantenedor do site HaveIbeenPwned) já havia dito que esse vazamento era formado por vários vazamentos menores de diferentes fontes: “It's made up of many different individual data breaches from literally thousands of different sources”. Usando uma amostragem, ele identificou que 81% dos emails vazados já constavam em sua base de dados.


O Brian Krebs também disse a mesma coisa: “But in an interview with the apparent seller, KrebsOnSecurity learned that it is not even close to the largest gathering of stolen data, and that it is at least two to three years old”. Em conversa com a pessoa que divulgou a base de dados, Krebs foi informado que a coletânea era formada por uma mistura de bases já vazadas: "it was a mix of 'dumps and leaked bases'".

E já reciclaram esse mega-vazamento. Recentemente já publicaram no Pastebin alguns conjuntos de senhas que, em vez de serem resultados de um vazamento de dados dessas entidades, simplesmente foram retirados (filtrados) da base de 770 milhões de senhas. Só fizeram um filtro e "reciclaram" o leak.

Referências:

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.