Rövid idő alatt egyre inkább gyarapodik a megszerzett információk gyűjteménye.

Több százmillió kompromittált adattal bővült a Have I Been Pwned szolgáltatás adatbázisa.

Troy Hunt, a Have I Been Pwned (HIBP) platform megálmodója és irányítója folyamatosan figyelemmel kíséri azokat az adatbázisokat, amelyek adatszivárgások következtében kerültek illetéktelen kezekbe. Ezen információkat alapos szűrések és elemzések után egy központi adatbázisba integrálja, amelyet részben bárki számára hozzáférhetővé tesz. Ennek köszönhetően az érdeklődők könnyedén ellenőrizhetik, hogy az e-mail címük valaha is érintett volt-e különféle biztonsági incidensekben.

A szakember legújabb munkája igazán lenyűgöző, nemcsak a minősége, hanem az adatok terjedelme miatt is. Az általa megszerzett adatbázis több mint 284 millió felhasználói fiók információit rejti, amelyek között szerepelnek a bejelentkezések során használt e-mail címek is.

Hunt egy Telegram csatornán keresztül akadt rá az adatbázisra. Az elemzése során kiderült, hogy a 1,5 terabájtnyi információ között nem csupán 284 millió e-mail cím rejtőzik, hanem összesen 483 millió egyedi weboldal és e-mail cím páros is fellelhető.

A vizsgált adatbázis nem egyetlen eseményhez kapcsolódik, hanem úgy tűnik, hogy alkotói különböző korábbi adatszivárgásokból származó információkat használtak fel az összegyűjtéséhez.

Hunt bejelentette, hogy a HIBP (Have I Been Pwned) platformján mostantól elérhető egy új API, amely lehetővé teszi, hogy percenként akár 1000 e-mail címet is lekérdezzünk az adatbázisból. Ezen kívül a domain tulajdonosok és webhelyek üzemeltetői számára részletesebben információkat nyújt a kompromittált felhasználói adatokkal kapcsolatban, így segítve a biztonságosabb online környezet kialakítását.