Tovább görgetik a hekkerek a MEGA-szivárgás lopott adatait

Január közepén derült fény arra, hogy ismeretlen kiberbűnözők hatalmas jelszóadatbázist töltöttek föl a MEGA nevű fájlmegosztóra, és egy népszerű hekkerfórumban terjesztették. Az akkor ismertté vált, több korábbi adatlopásból származó "megalista" összesen 2,69 milliárd bejegyzésből állt, 1,16 milliárd egyedi felhasználónév-jelszó párost, 773 millió egyedi emailcímet és 21,2 millió egyedi jelszót tartalmazott - az elemzők pedig arra jutottak, hogy 140 millió olyan emailcím és 10 millió olyan jelszó van a listán, ami korábban még egyetlen hasonló adatlopásban nem szerepelt, azaz vadonatúj adatok. A lista a Collection #1 nevet kapta.

A Wired most úgy értesült, a lopott adatokkal üzletelők feketepiacán megjelent egy újabb hatalmas jelszóadatbázis: a Collections #2–5 néven említett adathalom 845 gigabájtra rúg és 25 milliárd bejegyzésből áll. A potsdami Hasso Plattner Institute szakértői a duplikált adatokat leszűrő összehasonlító elemzések után megállapították, hogy az újonnan piacra került adatbázis csaknem háromszor akkora mint a Collection #1 volt, és 750 millió vadonatúj adat szerepel benne. "Ez a legnagyobb adatlopásból származó kollekció, amit valaha láttunk" – mondta Chris Rouland, a Phosphorus.io kiberbiztonsági cég alapító kutatója a Wirednek.

Chris Rouland az utóbbi napokban jutott hozzá torrenten a Collections #2–5-höz. A 845 gigabájtos gyűjtemény már egy ideje keringett az alvilági hekkerkörökben, Rouland a torrent tracker-fájljából látta, hogy már több mint ezren töltötték le és 130-an "seedelték" is a rendkívül nagy adathalmot.

Az újonnan nyilvánosságra került adatcsomag java része ezúttal is korábbi jól ismert, évekkel ezelőtt történt adatlopásokból – Yahoo, LinkedIn, Dropbox – származik. Ettől függetlenül, ennyi lopott adat így együtt kellőképp aggasztó és riasztó képet nyújt az internetezők kiszolgáltatottságáról.