Troy Hunt, expertul de securitate din spatele platformei Have I Been Pwned (HIBP), a procesat un nou set masiv de date: 2 miliarde de adrese de e-mail unice găsite pe liste rău-intenționate și în surse online, împreună cu 1,3 miliarde de parole unice. Ca și în colecțiile anterioare (ex. 183 milioane de e-mailuri), informațiile provin dintr-un agregat furnizat de compania de securitate Synthient, care compilează scurgeri multiple.
Originea datelor: infostealere, forumuri și Telegram
După curățare și deduplicare, setul conține combinații unice (nu duplicate) de acreditări interceptate de malware de tip infostealer. O parte erau deja disponibile gratuit pe internet sau circulau pe grupuri Telegram. Altfel spus, nu vorbim despre o singură breșă, ci despre o colecție consolidată de la mai multe incidente.
Verificări de acuratețe
În analiza sa, Hunt a:
- căutat propriile adrese și a identificat o adresă veche din anii ’90;
- găsit mai multe parole asociate, dintre care doar una era reală;
- cerut unor cititori să verifice: unii au descoperit parole vechi, alții credențiale încă actuale.
Concluzia: colecția combină date vechi și date recente — ambele utile atacatorilor.
De ce contează: „credential stuffing”
Chiar dacă par vechi, aceste date rămân riscante din cauza tehnicii numite credential stuffing: infractorii testează, automat, combinații cunoscute e-mail/parolă pe multe servicii, mizând pe reciclarea parolelor. Parole simple…
