Jeste li nedavno obaviješteni da je netko pokušao upotrijebiti vaše vjerodajnice za prijavu kako bi pristupio nekoj stranici? Ako je tako, to bi moglo biti povezano s golemom bazom podataka od 71 milijuna jedinstvenih vjerodajnica koje kruže online već nekoliko mjeseci, od kojih je veliki dio “opljačkan” pomoću zlonamjernog softvera.
Vijest o skupu podataka dolazi od Troya Hunta, operatera usluge Have I Been Pwned koja se koristi za identifikaciju e-poruka koje se pojavljuju u povredama podataka.
Hunt piše da ga je poznata tehnološka tvrtka kontaktirala u vezi Naz.API-ja, zbirke od jedne milijarde vjerodajnica. “Za razliku od sličnih popisa koji su samo zbirke imena za prijavu i lozinki iz prethodnih kršenja podataka, ovaj skup podataka uključuje 25 milijuna lozinki koje nikada prije nisu procurile”, piše on.
Hunt je otkrio da Naz.API sadrži 319 datoteka ukupne veličine 104 GB i 70.840.771 jedinstvenih adresa e-pošte. Utjecao je na 427.308 pojedinačnih HIBP pretplatnika, a 65,03% adresa već je u HIBP-u (na temelju nasumičnog uzorka od 1.000).
Činjenica da trećina adresa e-pošte nikada nije viđena u prethodnim curenjima je značajna. U postu na forumu koji je uključivao bazu podataka, poster je naveo da je stvorena izvlačenjem podataka iz dnevnika kradljivaca. Ovaj oblik zlonamjernog softvera pokušava ukrasti podatke sa zaraženih računala, poput lozinki, podataka o kreditnim karticama, kripto novčanika i još mnogo toga.
Hunt je objavio snimak zaslona skupa podataka koji pokazuje neke od ukradenih podataka. Lozinke se pojavljuju u čistom tekstu, a ne enkriptirane, a mnoge su nevjerojatno jednostavne, često korišteni nizovi. Kao što smo vidjeli toliko puta prije, postoji ogroman broj ljudi koji koriste istu kombinaciju lozinke/adrese e-pošte na više usluga.
