Na semana passada, não se falava de outra coisa em vários grupos e fóruns de segurança, inclusive com muita gente pedindo os links para download dessas informações. Para fins de pesquisa, que fique claro ;)
Mas, apesar de todo bafafá, a verdade é que a maioria das informações que estavam nessa base de dados já haviam vazado anteriormente. Ou seja, isso é apenas um vazamento de uma coleção de dados que já estavam comprometidos e divulgados.
Não precisa ser gênio para descobrir isso. No primeiro anúncio que foi feito sobre essa base de dados, o Troy Hunt (mantenedor do site HaveIbeenPwned) já havia dito que esse vazamento era formado por vários vazamentos menores de diferentes fontes: “It's made up of many different individual data breaches from literally thousands of different sources”. Usando uma amostragem, ele identificou que 81% dos emails vazados já constavam em sua base de dados.
O Brian Krebs também disse a mesma coisa: “But in an interview with the apparent seller, KrebsOnSecurity learned that it is not even close to the largest gathering of stolen data, and that it is at least two to three years old”. Em conversa com a pessoa que divulgou a base de dados, Krebs foi informado que a coletânea era formada por uma mistura de bases já vazadas: "it was a mix of 'dumps and leaked bases'".
E já reciclaram esse mega-vazamento. Recentemente já publicaram no Pastebin alguns conjuntos de senhas que, em vez de serem resultados de um vazamento de dados dessas entidades, simplesmente foram retirados (filtrados) da base de 770 milhões de senhas. Só fizeram um filtro e "reciclaram" o leak.
Referências:
Nenhum comentário:
Postar um comentário