3.2 Bilion E-mel dan Kata Laluan untuk Akaun Netflix yang Dipaparkan di Forum Dalam Talian

 


Lebih daripada 3.2 bilion e-mel dan kata laluan didedahkan di forum penggodam terkenal.


Pasangan e-mel dan kata laluan ini berasal dari pelbagai akaun digital mulai dari Netflix, LinkedIn, Exploit.id, Bitcoin, dan banyak lagi yang lain.

Pangkalan data ini setanding dengan Breach Compilation 2017, di mana 1.4 bilion bukti maklumat kredit dibocorkan.


Pelanggaran data kali ini dikenali sebagai Kompilasi Pelanggaran Banyak (COMB) dan terdiri daripada pasangan e-mel dan kata laluan yang unik. Pangkalan data ini diarkibkan dan diletakkan di dalam bekas yang dienkripsi dan dilindungi kata laluan.


Pangkalan data ini merangkumi skrip bernama count_total.sh, yang juga terdapat dalam Breach Compilation 2017. Pangkalan data ini juga merangkumi dua skrip lain iaitu query.sh untuk pertanyaan e-mel dan shorter.sh untuk menyusun data.


Setelah menjalankan skrip count_total.sh yang merupakan skrip mudah untuk mengira jumlah baris dalam setiap fail, terdapat lebih dari 3.2 bilion pasangan e-mel dan kata laluan di dalamnya.


Pangkalan data ini bukan data baru tetapi kompilasi dari pelbagai data yang bocor, termasuk Kompilasi Pelanggaran 2017. COMB disusun mengikut abjad dan terdiri daripada skrip yang sama untuk meminta e-mel dan kata laluan.


Pada masa ini tidak jelas apakah data yang baru dibocorkan telah dikumpulkan dalam pangkalan data COMB. Berdasarkan contoh yang dilihat oleh CyberNews, e-mel dan kata laluan ini berasal dari domain di pelbagai negara.


Pangkalan data ini nampaknya berdasarkan pada Penyusunan Pelanggaran 2017. Dalam pangkalan data ini, penganalisis perisikan di 4iQ menemui satu pangkalan data fail dengan 1.4 bilion pasangan e-mel dan kata laluan yang semuanya dalam teks biasa, bukan kod.


Pada masa itu, Penyusunan Pelanggaran 2017 dianggap sebagai pendedahan pelanggaran kepercayaan terbesar, hampir dua kali ganda ukuran pelanggaran data di Exploit.in yang berjumlah 800 juta data.


Breach Compilation 2017 sendiri mengandungi 252 pelanggaran sebelumnya, termasuk yang dikumpulkan dari Anti Public dan Exploit.in. Terdapat juga data yang bocor dari Netlifx, Minecraft, Badoo, Bitcoin, dan Pastebin.


Ketika penganalisis menganalisis data, mereka mendapati, "14 persen pasangan nama pengguna dan kata laluan yang terdedah sebelumnya tidak dienkripsi dan kini tersedia dalam teks yang jelas."


Ketika 4iQ menemui Kompilasi Pelanggaran, mereka menguji sebilangan kecil kata laluan untuk mengesahkan kebenarannya. Lebih buruk lagi, kebanyakan kata laluan yang diuji berfungsi.


Penganalisis mengatakan bahawa mereka menemui pembuangan 41 GB pada 5 Disember 2017 dengan data terbaru dikemas kini pada 29 November 2017.


Mereka juga mengatakan bahawa pangkalan data bukan hanya senarai tetapi pangkalan data interaktif yang membolehkan pencarian cepat dan pengimportan pelanggaran baru.


Memandangkan fakta bahawa pengguna akaun boleh menggunakan semula kata laluan dalam e-mel, media sosial dan e-dagang, perbankan, dan akaun korporat, ini dapat menimbulkan potensi bahaya. Contohnya, pembajakan atau pengambilalihan akaun.