Kan du huske hacker går under tilnavnet Fred, der for nylig udbydes til salg 117 million Linkedin legitimationsoplysninger? Hackeren er nu at gøre det samme med 65,469,298 million punkterede og saltede adgangskoder, sammen med e-mail adresser, af Tumblr brugere. De legitimationsoplysninger er fra en 2013 bruddet, forud for erhvervelsen af Tumblr af Yahoo. Ifølge velkendte forsker Troy Hunt, skaberen af har jeg været Pwned projekt, legitimationsoplysninger blev opnået i løbet af februar 2013.
Tumblr udgivet en erklæring tidligere i denne måned, maj 12, men ikke angive antallet af berørte brugere:
Vi lærte for nylig, at en tredjepart havde fået adgang til et sæt af Tumblr bruger e-mail-adresser med saltet og hashet adgangskoder fra tidlig 2013, forud for erhvervelsen af Tumblr af Yahoo. Så snart vi blev klar over dette, vores sikkerhedsteam grundigt undersøgt sagen. Vores analyse giver os ingen grund til at tro, at disse oplysninger blev brugt til at få adgang til Tumblr konti. for en sikkerheds skyld, dog, Vi vil være at kræve påvirket Tumblr brugere at angive en ny adgangskode.
Den stjålne brugerdatabase er til salg for øre, endnu engang. Fred tilbyder det til 0.4255 Bitcoin. Selvom det er relativt svært at bryde passwords, det er stadig ganske generende, at 65 million e-mail adresser gøres tilgængelige for hackere. Phishing og spam er blot to ud af mange mulige udfald, der kan true tumblere personlige oplysninger.
Hvad betyder alle seneste brud på datasikkerheden (LinkedIn, Mit rum, Fling, og nu Tumblr) Har til fælles?
Alle disse data episoder fandt sted for flere år siden, men deres konsekvenser er kun lige begyndt at afsløre i dag. Troy Hunt skrev en hel fred om sagen, titlen Fremkomsten af historiske mega brud. Endvidere, berørte parter systematisk undlader at advare deres brugere eller tage sagen i deres hænder så hurtigt som muligt. forebyggelse bruddet skal være deres højeste prioritet, men er i virkeligheden mere et tabu.
Der er nogle virkelig interessante mønstre nye her. Den ene er selvfølgelig den alder; den nyeste brud på denne seneste bølge er stadig mere end 3 år gammel. Disse data er blevet liggende i dvale (eller i det mindste ud af offentlig syne) i lange perioder.
Den anden er den størrelse, og disse 4 brud [LinkedIn, Mit rum, tumblr, Fling] er alle i top 5 største af dem HIBP [Har jeg været Pwned] har nogensinde set. Det er ud af 109 brud til dato, for. Ikke kun det, men disse 4 hændelser tegner sig for to tredjedele af alle data i systemet, eller mindst vil de engang MySpace slår op.
At sammenfatte det op:
- Sandheden om alle disse overtrædelser blev offentligheden inden for en måned;
- Hændelserne er sket i fortiden;
- Sælgerne undladt at reagere i overensstemmelse hermed;
- Den lækkede data er til salg på det sorte marked.
Hvad betyder Troy Hunt tænke på alle disse tilfældigheder?
Hvis dette faktisk er en tendens, hvor kommer det ende? Hvad mere er i vente, som vi ikke allerede har set? Og for den sags skyld, selv om disse begivenheder ikke alle korrelere til den samme kilde, og vi er blot at kigge på tilfældig timing af udgivelser, Hvor mange flere er der i “mega” kategori, der er simpelthen sidder der i kløerne på forskellige ukendte parter?
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: