Deep Web'e 1,4 Milyar Veritabanı Sızdırıldı

Deep Web’e Sızdırılan 1,4 Milyar Düz Metin Veritabanı

Şifrelenmemiş kullanıcı adlarının ve şifrelerin online olarak bulunabilen ve  aranabilen veritabanı

Güvenlik uzmanları, Kasım ayı sonunda güncellenen DeepWeb'de 1,4 milyondan fazla şifrelenmemiş kullanıcı kimlik belgesi içeren 41 gigabayt (GB) bir arşiv buldu.

1.4 milyar e-posta adresi, şifre ve diğer kimlik bilgilerinin üzerinde düz metin içeren büyük veri tabanı, 5 Aralık tarihinde Kaliforniya merkezli kimlik tehdit istihbarat şirketi 4iQ güvenlik araştırmacıları tarafından çevrimiçi olarak keşfedildi  . Bulunan dosya, yeni bir veri ihlalinin sonucu değil, birkaç geçmiş ihlallerin birleşmesiyle, 41 GB'ın üzerinde bir tekli veritabanında bir araya getirildi.

4iQ'nun kurucusu ve teknoloji sorumlusu Julio Casal'a göre, arşiv bugüne kadar Deep Web’de şimdiye kadar bulunmuş olan çeşitli sızıntıların bir araya geldiği topluluğudur.

“ Çalıntı, sızan veya kayıp veri için Deep web ve dark web tararken, 4iQ 1,4 milyar açık metin kimlik bilgilerinin bir veritabanı ile tek bir dosya keşfetti -. Bugüne kadar deep web ağında bulunan büyük agrega veritabanı” bir  4iQ tarafından yayınlanı.

"Parolaların hiçbiri şifrelenmiyor ve korkunç olan şey, bu parolaların bir alt kümesini test ettiğimizden ve bunların çoğunun doğru olduğu onaylandık" dedi.

41GB dosya, LinkedIn, Netflix, Last.FM, MySpace, Zoosk ve YouPorn gibi popüler web sitelerinin yanı sıra Minecraft ve Runescape gibi oyunlardan oluşan 250'den fazla veri ihlalinin ve kimlik bilgisi listesinin bir araya toplandı.

Veriler, kolektör tarafından alfabetik olarak düzenlenmiş ve dizine eklenmiştir ve toplam kimlik bilgileri 1,400,553,869'dur.

Julio Casal, "İhlal önceki 79000000 rekoru açıklayan Exploit.in combo listesindeki en büyük kimlik bilgilerine göre iki kat daha büyük" dedi.