Peste 1 milion de conturi din România figurează în unul dintre cele mai recente leak-uri de date, este chiar unul dintre cele mai mari leak-uri din lume.

Sute de mii de conturi de email din România sunt afectate, fiind expuse astfel diferite platforme/website-uri.

Printre aceste website-uri se regăsesc facultăți, magazine online, forumuri, portaluri legislative, bănci, aplicații mobile și chiar instituții publice.

Collection#1 (care cuprinde 5 subcolecții) este unul dintre cele mai mari leak-uri apărute pe internet, cel puțin dintre cele ce au fost făcute publice.

(Un leak -> reprezintă datele sustrase din diferite sisteme în urma unei breșe de securitate, date printre care se numară e-mailuri, nume de utilizatori, parole, numere de telefon, adrese etc.)

Datele arhivate ocupă în total aproximativ 380 GB, iar dezarhivate mai multe de 2TB +.

Sursa datelor

Sursa datelor este una incertă, ele au fost pomenite prima dată pe blogul lui Troy Hunt, fondatorul HIPB. El povestește cum a găsit pe internet un cloud MEGA făcut public printr-un link. Acolo a găsit aproape 1TB de leak-uri, aceste date sunt acum considerate a fi Collection#1. Restul de #2 până la #5 se numesc Anti Public Combo List, acestea sunt dintr-o altă sursă, dar din cauza similarității structurii lor au fost puse în ,,aceeași oală” cu Collection#1. Diferiți experți ce au analizat sursa lor au afirmat chiar și faptul că ar putea avea același autor.

Poza aparține blogului lui TroyHunt www.troyhunt.com și ilustrează cloudul în care a găsit datele

Ce ne propunem

În acest articol ne propunem să analizăm pe rând toate subcolecțiile, adică folderele: Collection#1, Collection#2,….,Colection#5; și să ajungem la o concluzie asupra importanței datelor și conținutul lor, dar şi riscul pe care îl reprezintă pentru utilizatorii din România .

În primul rând, sursa acestei arhive extrem de mare este înca una necunoscută. Aceasta a fost postată pentru prima dată pe un forum din strainatate (RaidForum), forum cu un istoric bogat în acest domeniu. Arhivele sunt postate de mai multe ori, unele ,,raw”(date neprelucrate), altele chiar filtrate și re-organizate de diferiți oameni, altele sunt arhivate cu diferiți algoritmi pentru a optimiza dimensiunea acestora.

Este cel mai mare leak public de până acum, din lume!

Așadar, posibilitățile sunt multiple. Pe Reddit mai mulți utilizatori au diferite ipoteze: arhiva a fost licitată pe un site, apoi vândută de la persoane la persoane până când și-a pierdut valoarea și a fost publicată pe internet for free; o altă versiune spune că arhiva ar fi fost gasită din pură coincidență; iar cea mai ,,votată” opțiune este cea care implică o grupare foarte mare, cu resurse de nivelul unui actor statal, provenind din partea est-europeană.

Am inceput analiza si am fost uimiți. Prioritatea noastră sunt insituțiile din Romania, cetațenii romani și tot ce ține de România.

Studiul poate fi descărcat integral de aici.