Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Mocno się trzymajcie – prawie 1 Terabajt wyciekniętych danych (emaile, hasła, telefony, …) – promocyjna cena $45
Pisaliśmy co dopiero o niesłynnym wycieku Collection #1 (np. Guardian okrzyknął to jako największy wyciek kiedykolwiek) – a tymczasem okazuje się, że to jest tylko czubek góry lodowej.
„Kolekcji” do pobrania jest co najmniej kilka – dające w sumie prawie jeden terabajt danych i ktoś oferuje je do sprzedaży za jedyne $45. Całość ma ponoć aż 30 miliardów linijek (to wersja gdzie prawdopodobnie nie zadbano o usunięcie duplikatów):
Co dokładnie jest w środku? Ile jest nowych wycieków? Czy mamy tam jakieś naprawdę grube „bomby” ? Na razie bazujemy na spekulacjach (choć sprawdzaliśmy 2 źródła) – pewnie sam Troy Hunt, który ostatnio napisał o Kolekcji#1 – niedługo dostarczy więcej informacji. Tymczasem spieszmy się zmieniać hasła…
–ms
Jest kilka smaczków w tym artykule Briane Krebsa – zrzut ekranu jaki zamieścił od „sprzedającego” w tle ma otwarte zakładki z artykułem Troya Hunta ;), a jak ktoś dotarł do sekcji Q&A w oryginalnym artykule Troya, to jego odpowiedź na ostatnie pytanie daje sporo do myślenia…
Śpieszmy się zmieniać hasła, tak szybko wyciekają
Kurczę, nie podoba mi się, że wszyscy z tego robią sensację. To są zebrane STARE wycieki, które do tej pory krążyły po sieci.
Haseł oczywiście nie zaszkodzi zmienić, ale jeżeli zmienialiśmy po dotychczasowych wyciekach, to z dużym prawdopodobieństwem jesteśmy bezpieczni. Fakt, Troy pisze, że część maili i haseł jest „nowa” (nie było ich w HIBP), ale większość była już znana.
PS. Collection #1 udało mi się znaleźć wczoraj na torrentach, chociaż trochę się naszukałem. Lista Antipublic krążyła już jakiś czas temu. Pozostałe kolekcje są opublikowane na znanym forum publikującym wycieki (za opłatą, ale chyba sporo niższą niż 45$, nie mam tam konta, więc szczegółów nie podam)
Pytanie co jest na pozostałych listach, pewnie Troy odpowie na to jak wróci z tournee po Europie.
Pytanie czy stare (np. 1-2-3 lata) oznacza niekoszerne. Szczególnie że sam Troy z tych 'starych’ dodał masę nowych maili których nie było w (strzelam) setkach jego zebranych wcześniej wycieków. I dalej – Yahoo ogłosiło w 2016 roku wyciek 500 000 000 kont, który miał miejsce w 2014r. (staaare?). To samo jakiś czas temu Uber…