Brutális méretű, 2.6 milliárd kiszivárgott felhasználó nevet és jelszót tartalmazó lista került elő a MEGA fájlmegosztóról. A listát Troy Hunt, a Have I Been Pwned szolgáltatást működtető breach-vadász fedezte és dolgozta fel.

A „Collection #1” névre keresztelt  adathalmaz már méreteiben is tiszteletet parancsoló: 12 ezer fájlból áll, és összesen 87GB méretű.

A „Collection #1” lista úgynevezett „combo list”, azaz olyan gyűjtemény, amely már korában kiszivárgott és publikálódott adatokat és eddig még nem publikált adatokat egyaránt tartalmaz.

A combo listák feketepiaci értéke nemigazan magas, mivel nagyon sok olyan adatot tartalmaznak, amelyek már korábban és számos forrásban is megjelentek, viszont jelen esetben kicsit másról van szó, köszönhetően a gigantikus méretnek.

Na de mi van benne?

Feldolgozás után a lista a 1,1 milliárd egyedi felhasználónév (email cím) és jelszó párost tartalmaz, láthatóan nagyon nagy mennyiség volt a szemét és a duplikátum.

772 millió egyedi email címet tartalmaz a lista, tehát feltételezhetően egy-egy felhasználóhoz akár több jelszó is társulhat – ebből is látszik, hogy a lista több breach forrásból származik, ahol egy-egy felhasználó más-más jelszóval szerepelhetett.

A listában 21,2 millió egyedi jelszó található, azaz ebből arra is lehet következtetni, hogy bizony a felhasználók több szolgáltatásban is azonos jelszavakat használhattak.

Ami miatt különleges a lista, hogy 140 millió egyedi email cím és 10 millió jelszó még nem került korábban nyilvánosságra, tehát a lista eredeti méretéhez képest is jelentős mennyiségű, korábban még nem publikálódott breach adatot tartalmaz.

Az új adatok már betöltésre kerültek a HIBP adatbázisba, szóval mindenkinek érdemes magára rákeresni, hátha az ő adatai is bekerültek a gigantikus compilációba. 

Itt tudjátok ellenőrizni a saját adataitokat: 

• https://haveibeenpwned.com

Bővebben itt olvashattok a cuccról: 

• https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/