CYBER NEWS

datasæt med 42 Million E-mails og adgangskoder Uploadet den Kayo.me

Sikkerhed forsker og privatliv fortaler Troy Hunt har rapporteret en spændende hændelse med en fri, offentlig, og anonym hosting service. Tilsyneladende, en stor database med e-mail adresser, adgangskoder i klartekst og delvise kreditkortoplysninger er blevet uploadet til Kayo.moe. For at være mere præcis, den samlede mængde af unikke e-mail adresser og adgangskoder i klartekst er 41,826,763.




Faktisk, Kayo.moe kom i kontakt med Hunt og sendte ham de data (755 filer på i alt 1,8 GB) så at forskeren kunne kontrollere, om det var et resultat af et brud på datasikkerheden. Men, dette er det rette tidspunkt at fremhæve, at rapporten ikke handler om en data brud på kayo.me. "Der er absolut ingen tegn på nogen form for sikkerhed uheld, der involverer en sårbarhed denne tjeneste", Hunt sagde i sin artikel.

Kayo.moe er et gratis, offentlig, anonym hosting service. Operatøren af ​​tjenesteydelsen (du) nåede ud til mig tidligere i denne uge, og underrettede de havde bemærket en samling af filer uploadet til den hjemmeside, som viste sig at indeholde personlige data fra et brud.

Mere om 1,8 GB data Uploadet den kayo.me

Hunt bemærker, at dataene er standard brugernavn:passwordpar anvendes i legitimationsoplysninger udstopning angreb. Sådanne angreb er designet til at høste data fra flere databrud og bland det i en enkelt samlet liste. Dette gør det muligt for angribere at bruge det i konto overtagelsesforsøg på andre tjenester, forskeren forklarede.

Udover brugernavn:adgangskode par, datasættet indeholdt også andre detaljer samt. Nogle filer var med logfiler, nogle med delvis kreditkortdata og nogle med Spotify detaljer. Bemærk venligst, at:

Dette indikerer ikke en Spotify brud, dog, som jeg konsekvent ser pastesimplying et brud endnu hver gang jeg har dykket ned det, det er altid kommet tilbage til regnskab overtagelse via adgangskode genbruges. Kort, disse data er en kombination af kilder er beregnet til at blive brugt til skadelige formål.

Hvad med e-mail adresser?
Hunt undersøgt e-mail adresser og fundet ca. 42 million unikke værdier. I løbet af sin analyse, Han fandt ud af, at over 91% af adgangskoder i datasættet var allerede på har jeg Pwned.

Endvidere, ifølge forskeren, filnavne i samlingen er ikke bundet til en bestemt kilde, da der ikke er nogen enkelt mønster for de overtrædelser, de dukkede op i.

relaterede Story: 8 Million GitHub Profiler Udsat grund svaghed i en anden tjeneste


Hvad betyder alt dette middelværdi?

Kort, Dette er endnu en af ​​de opmærksomhedsskabende hændelser, Hunt sagde, forklarer, at han har forpligtet sig til at HIBP abonnenter at lade dem vide, når han ser deres data. Forskeren takkede også kayo.me for støtten.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum siden begyndelsen. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...