Sikkerhed forsker og privatliv fortaler Troy Hunt har rapporteret en spændende hændelse med en fri, offentlig, og anonym hosting service. Tilsyneladende, en stor database med e-mail adresser, adgangskoder i klartekst og delvise kreditkortoplysninger er blevet uploadet til Kayo.moe. For at være mere præcis, den samlede mængde af unikke e-mail adresser og adgangskoder i klartekst er 41,826,763.
Faktisk, Kayo.moe kom i kontakt med Hunt og sendte ham de data (755 filer på i alt 1,8 GB) så at forskeren kunne kontrollere, om det var et resultat af et brud på datasikkerheden. Men, dette er det rette tidspunkt at fremhæve, at rapporten ikke handler om en data brud på kayo.me. "Der er absolut ingen tegn på nogen form for sikkerhed uheld, der involverer en sårbarhed denne tjeneste", Hunt sagde i sin artikel.
Kayo.moe er et gratis, offentlig, anonym hosting service. Operatøren af tjenesteydelsen (du) nåede ud til mig tidligere i denne uge, og underrettede de havde bemærket en samling af filer uploadet til den hjemmeside, som viste sig at indeholde personlige data fra et brud.
Mere om 1,8 GB data Uploadet den kayo.me
Hunt bemærker, at dataene er standard brugernavn:passwordpar anvendes i legitimationsoplysninger udstopning angreb. Sådanne angreb er designet til at høste data fra flere databrud og bland det i en enkelt samlet liste. Dette gør det muligt for angribere at bruge det i konto overtagelsesforsøg på andre tjenester, forskeren forklarede.
Udover brugernavn:adgangskode par, datasættet indeholdt også andre detaljer samt. Nogle filer var med logfiler, nogle med delvis kreditkortdata og nogle med Spotify detaljer. Bemærk venligst, at:
Dette indikerer ikke en Spotify brud, dog, som jeg konsekvent ser pastesimplying et brud endnu hver gang jeg har dykket ned det, det er altid kommet tilbage til regnskab overtagelse via adgangskode genbruges. Kort, disse data er en kombination af kilder er beregnet til at blive brugt til skadelige formål.
Hvad med e-mail adresser?
Hunt undersøgt e-mail adresser og fundet ca. 42 million unikke værdier. I løbet af sin analyse, Han fandt ud af, at over 91% af adgangskoder i datasættet var allerede på har jeg Pwned.
Endvidere, ifølge forskeren, filnavne i samlingen er ikke bundet til en bestemt kilde, da der ikke er nogen enkelt mønster for de overtrædelser, de dukkede op i.
Hvad betyder alt dette middelværdi?
Kort, Dette er endnu en af de opmærksomhedsskabende hændelser, Hunt sagde, forklarer, at han har forpligtet sig til at HIBP abonnenter at lade dem vide, når han ser deres data. Forskeren takkede også kayo.me for støtten.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: