Специалисты компании Recorded Future обнаружили семь сборников утечки данных, которые содержат 993,53 ГБ записей.

Об этом сообщается на сайте компании.

Напомним, 17 января известный ИБ-специалист и создатель агрегатора утечек Have I Been Pwned (HIBP) Трой Хант (Troy Hunt) обнаружил базу данных, содержащую 773 миллиона уникальных адресов электронной почты и 22 миллиона уникальных паролей.

Папка весом более 87 гигабайт, которая содержит более 12 тысяч отдельных файлов, была опубликована на облачном сервисе MEGA, а также на "популярном хакерском форуме".

"Это выглядит как совершенно случайная коллекция сайтов исключительно для того, чтобы максимизировать количество учетных данных, доступных хакерам. Там нет очевидных моделей, только максимальная экспозиция", — отметил Хант.

Отмечается, что накопленные данные, скорее всего, были предназначены для использования в так называемых атаках с заполнением учетных данных, когда хакеры генерируют комбинации адресов электронной почты и паролей на определенном сайте. Так как большинство людей используют одни и те же логины и пароли на разных сайтах.

Специалистам компании Recorded Future удалось идентифицировать человека, который собрал эту подборку, а затем выставил на продажу. По данным компании, этот хакер известен под псевдонимом C0rpz и на составление гигантского дампа, в который вошли многочисленные "утечки" различных компаний, у него ушло около трех лет.

Также специалисты отмечают, что "Коллекция №1" была лишь частью сборника C0rpz. В общей сложности сборник насчитывает семь баз данных, которые содержат 993,53 ГБ записей, содержащих три различных варианта учетных данных пользователя: адреса электронной почты и пароли, имена пользователей и пароли, а также номера и пароли сотовых телефонов.

Специалисты пишут, что подборка делится на следующие разделы:

ANTIPUBLIC #1 (102,04 Гб);
AP MYR & ZABUGOR #2 (19,49 Гб);
Collection #1 (87,18 Гб);
Collection #2 (528,50 Гб);
Collection #3 (37,18 Гб);
Collection #4 (178,58 Гб);
Collection #5 (40,56 Гб).

Специалисты отмечают, что Трой Хант смог загрузить одну из этих баз данных, которую C0rpz забыл удалить, хотя вскоре после этого он действительно удалил ее.

Большая часть из 25 млрд данных коллекции включает в себя утечки в результате краж предыдущих лет, в том числе после взлома баз данных Yahoo, LinkedIn и Dropbox.

По информации Recorded Future, C0rpz продал этот сборник нескольким клиентам, некоторых из которых теперь и распространяют его бесплатно, через файлообменники и торренты.

Журналист Брайан Кребс (Brian Krebs) сумел вычислить как минимум двух покупателей дампа, это хакеры Sanix и Clorox. В начале января 2019 года последний выложил часть сборника на форумах Raid Forums, что и привлекло внимание экспертов в "Коллекции №1".

Напомним, что после получения архива, Хант загрузил его на сервис Have I Been Pwned, чтобы подписчики были уведомлены о возможных нарушениях конфиденциальности их данных, а новые пользователи могли узнать об утечке.

Have I Been Pwned – веб-сервис, которые позволяет проверить свой адрес электронной почты на предмет различных утечек.

Источник: bykvu.com