Ένα αρχείο που περιέχει 1.4 δισεκατομμύρια κωδικούς πρόσβασης (passwords), που δεν έχουν κρυπτογραφηθεί (ή έχουν αποκρυπτογραφηθεί – clear text) κυκλοφορούν στο Dark Web.
Το αρχείο περιέχει περιέχει πάνω από 1,4 δισεκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου, κωδικούς πρόσβασης και άλλα διαπιστευτήρια, όλα clear text, και ανακαλύφθηκε από την εταιρεία ασφαλείας 4iQ.
Το αρχείο έχει μέγεθος 41 gigabyte και ανακαλύφθηκε στις 5 Δεκεμβρίου. Ενημερώθηκε δε στα τέλη του περασμένου μήνα, κάτι που δείχνει ότι τα δεδομένα είναι τωρινά και χρησιμοποιούνται από τρίτους. Η ταυτότητα του hacker που τα δημοσίευσε δεν είναι γνωστή, αλλά άφησε στοιχεία για τυχόν δωρεές σε Bitcoin και Dogecoin.
“Κανένας από τους κωδικούς πρόσβασης δεν είναι κρυπτογραφημένος και αυτό που τρομάζει είναι ότι δοκιμάσαμε μερικούς από αυτούς και οι περισσότεροι από αυτούς λειτουργούν”, δήλωσε ο Julio Casal, ιδρυτής της 4iQ. “Η παραβίαση είναι σχεδόν διπλάσια από την προηγούμενη μεγαλύτερη διαρροή, τη λίστα από το Exploit.in που εξέθεσε 797 εκατομμύρια εγγραφές.”
Η λίστα του Exploit.in συμπεριλαμβάνεται σε αυτό το dump, όπως και τα αρχεία που έχουν αναφερθεί ότι έχουν κλαπεί πριν. Όμως πολλά από τα δεδομένα φαίνεται να είναι εντελώς είναι καινούργια.
Δείτε τις εικόνες που ανέβασε το medium.com
Η εταιρεία ασφαλείας προσπάθησε να έρθει σε επαφή με μερικούς από τους εγγεγραμμένους στη λίστα, και οι διευθύνσεις ηλεκτρονικού ταχυδρομείου πολλών αποδείχθηκαν ενεργοί, αν και στις περισσότερες περιπτώσεις οι κωδικοί πρόσβασης δεν χρησιμοποιούνταν πλέον.
Όμως όπως και να το κάνουμε το μέγεθος της διαρροής είναι θησαυρός για τους hackers, καθώς όλα αυτά τα passwords μαζεμένα αποτελούν μια πρώτη τάξεως βιβλιοθήκη για επιθέσεις brute force…