Gyorsan duzzad a lopott adatok tárháza

​Több százmillió kompromittált adattal bővült a Have I Been Pwned szolgáltatás adatbázisa.
 

Troy Hunt, a HIBP (Have I Been Pwned) alapítója és üzemeltetője folyamatosan kutatja azokat az adatbázisokat, amelyek adatszivárgások során kerültek illetéktelen kezekbe. Ezeket az adatokat - különféle szűrések és elemzések után - betölti egy adatbázisba, és részben lekérdezhetővé teszi mindenki számára. Így bárki meggyőződhet például arról, hogy az e-mail címe esetlegesen milyen incidensek során kompromittálódott.
 
A szakember legutóbbi szerzeménye különösen figyelemre méltó, már csak az adatok mennyisége miatt is. A birtokába jutott adatbázis ugyanis több mint 284 millió felhasználói fiók kapcsán tartalmaz adatokat, például bejelentkezésekhez használatos e-mail címeket.
 
Hunt az adatbázisra egy Telegram csatornán keresztül bukkant rá. Az elemzés során megállapította, hogy az 1,5 terabájtnyi adat között nem kizárólag 284 millió e-mail cím található, hanem összesen 483 millió egyedi weboldal/e-mail cím páros is.
 
A szóban forgó adatbázis nem volt egy konkrét incidenshez köthető, annak tartalmát a készítői vélhetőleg korábbi adatszivárgásokból származó adatokból gyűjtötték össze.
 
Hunt jelezte, hogy a HIBP esetében egy új API is elérhetővé vált, amely percenként 1000 e-mail cím lekérdezését teszi lehetővé a HIBP-adatbázisában. Emellett a domain tulajdonosok, illetve a webhelyek üzemeltetői számára részletesebb adatokat szolgáltat a kompromittálódott felhasználói adatok kapcsán.