После проведених година проналазећи и истражујући кршење података, Грег Полок признаје да када наиђе на још једну откривену базу података пуну лозинки и бројева социјалног осигурања, „долазим до тога са извесним умором“. Али Полок, директор истраживања у компанији за сајбер безбедност УпГуард, каже да су он и његове колеге у јануару пронашли на мрежи изложену, јавно доступну базу података која је, како се чинило, садржала гомилу осетљивих личних података Американаца толико масивних да је његов умор побегао и да су кренули у акцију да потврде налаз.
Тхе Истраживачи УпГуард-а истичу да не представљају сви записи јединствене, валидне информације, али необрађени износи које су пронашли у јануарском излагању укључују отприлике 3 милијарде адреса е-поште и лозинки, као и око 2,7 милијарди записа који укључују бројеве социјалног осигурања. Било је нејасно ко је поставио базу података, али чинило се да садржи личне детаље који су можда били спојени због вишеструких историјских повреда података – укључујући, можда, трагове кршења службе за проверу позадине Натионал Публиц Дата 2024. Уобичајено је да брокери података и сајбер криминалци комбинују и рекомбинују старе скупове података, али обим и потенцијална количина бројева социјалног осигурања — чак и ако је само делић њих био стваран — били су запањујући.
„Сваке недеље постоји још једно откриће где на папиру изгледа велико, али вероватно није баш ново“, каже Полок. „Зато сам се изненадио када сам почео да копам по конкретним случајевима овде да бих потврдио податке. У неким случајевима, идентитети у овом кршењу података су угрожени јер су откривени, али још увек нису искоришћени.“
Податке је хостовао немачки провајдер облака Хетзнер. Пошто Полок није могао да идентификује власника базе података за контакт, обавестио је Хецнера 16. јануара. Компанија је заузврат рекла да је обавестила свог купца, који је уклонио податке 21. јануара.
Хецнер није дао ВИРЕД-у коментар пре објављивања.
Истраживачи нису преузели цео скуп података за анализу због његове величине и осетљивости. Уместо тога, радили су са узорком од 2,8 милиона записа – мали део укупног фонда. Анализирајући трендове у подацима, укључујући популарност одређених културних референци у лозинкама, закључили су да већина података вероватно датира из Сједињених Држава отприлике 2015. На пример, лозинке које се односе на Оне Дирецтион, Фалл Оут Бои и Таилор Свифт биле су веома честе. У међувремену, референце на Блацкпинк, Катсеие и Бтсарми тек су почеле да се појављују.
Стари подаци су и даље вредни из два разлога. Прво, људи често поново користе исту адресу е-поште и лозинку, или варијацију лозинке, на много различитих веб локација и услуга. То значи да сајбер криминалци могу наставити да покушавају исте акредитиве за пријаву за исте људе током времена. Други разлог је тај што су бројеви социјалног осигурања људи често повезани са њиховим најосетљивијим подацима са високим улозима, али се скоро никада не мењају током њиховог живота. Као резултат тога, важећи ССН-ови су један од крунских драгуља крађе идентитета за нападаче.
У узорку података које су истраживачи прегледали, Поллоцк каже да је један од четири броја социјалног осигурања изгледао валидан и легитиман. Узорак је био премали да би се екстраполирао на цео скуп података, али четвртина свих записа који садрже ССН-ове била би 675 милиона. Део тога би и даље представљао веома значајан скуп бројева социјалног осигурања.
Да би потврдили податке, истраживачи УпГуард-а су контактирали шачицу људи чији су се подаци појавили у ризници која је процурила. Полок наглашава да је један од најзабрињавајућих налаза из разговора с тим појединцима да није свима украден идентитет или да су били хаковани. Другим речима, у бази података је било информација које нису искористили сајбер криминалци — а потенцијалне жртве не знају нужно да су њихове информације разоткривене.
