1 TB の認証情報により、87 GB のコレクション #1 が明らかになります
これは、コレクション #2、#3、#4、#5の番号付きコンピレーションを発見したAuthlogicsによって述べられています。最初の事例で漏洩した 7 億 7,300 万個のパスワードのコレクションは 87 GB を占め、コレクション2 ~ 5 は 784 GB に達します。外挿すると、漏洩したパスワードは合計で少なくとも 77 億件あると推定できますが、重複や偽のアカウントが排除されればわずかに減る可能性があります。
Collection #2 パックはわずか 526.11 GB です。すべてのパスワード (他の 2 つのフォルダーを含む) の合計は993.36 GBに達します。約1TB の認証情報。これらを販売したハッカーは、合計 4 TB までの資格情報を 45 ドルで提供し、「資格情報への制限付き永久アクセス」を保証します。
ブリアンクレブス@briankrebsハッキング フォーラムで約 7 億 7,300 万件の電子メール アドレスと 2,100 万件の固有パスワードが販売された事件は、史上最大と言われています。人々は慌てふためいています。しかし、これを売っている人によると、これは新しいものでも最大のものでもありません。 2~3年くらいです https://t.co/TQxoSwpfSu https://t.co/kpePzoOIqb2019年1月17日 • 21:14
472
28
したがって、一部の Web サイトへの登録に使用した電子メール アカウントの一部が、このデータベースに保存される可能性が非常に高くなります。したがって、パスワードを決して再利用しないことが非常に重要です。これを行うことは、Google パスワードや LastPassなどのマネージャーに保存するよりも安全ではありません。
77 億の認証情報は、haveibeenpwned データベース全体よりも多い
Authlogics は5 つのデータ コレクションを所有しており、現在処理され、パスワード侵害データベースにアップロードされていると主張しています。データはまだ haveibeenpwned で利用できませんが、この会社がデータを入手した場合、表示されるまでにそれほど時間はかからないはずです。データの処理と分析には、特にパスワードの形式が異なるため、多くの時間がかかります。
同社は、この種のデータベースは最終的に常に漏洩することになり、多くの場合、重複したパスワードや、すでに漏洩したパスワードが含まれていると述べています。ただし、 77 億の資格情報があるという事実は、haveibeenpwned の Web サイトにあるデータベース全体 (ニュース執筆時点では65 億) よりも多いという新たな数字です。
データの出所に関して同社は、受け取ったデータベースが非常に混乱しており、データを入手したハッカーがそれらを完全に詳細な Excelに正確にグループ化していないため、その出所と漏洩日を特定するのは非常に困難であると述べています。したがって、研究者は、どのようなタイプのアカウントがネットワーク上に出現したか、またはいつネットワーク上に出現したかを調査する必要があります。
Troy Hunt は、コレクション #1 の漏洩の日に、そこに表示された認証情報は数年前のものであり、すでに数人のハッカーの手に渡っていたとコメントしました。
参考資料一覧
- https://authlogics.com/password-breach-database