Der Sicherheitsforscher und Privatsphäre Anwalt Troy Hunt einen faszinierenden Zwischenfall mit einem frei gemeldet, Öffentlichkeit, und anonyme Hosting-Service. Offenbar, eine große Datenbank E-Mail-Adressen enthalten,, Passwörter im Klartext und teilweise Kreditkartendaten haben Kayo.moe hochgeladen. Präziser sein, die Gesamtmenge an eindeutigen E-Mail-Adressen und Passwörter in Klartext 41,826,763.
Tatsächlich, Kayo.moe nahm Kontakt mit Hunt und schickte ihm die Daten (755 Dateien in Höhe von insgesamt 1,8 GB) so dass die Forscher überprüfen könnten, wenn sie das Ergebnis einer Datenschutzverletzung sind. Jedoch, dies ist der Moment, um hervorzuheben, dass der Bericht nicht über eine Datenschutzverletzung von kayo.me ist. "Es gibt absolut keinen Hinweis auf irgendeine Art von Sicherheitsvorfalls eine Verwundbarkeit dieses Dienstes beteiligt", Jagd sagte in seinem Artikel.
Kayo.moe ist eine kostenlose, Öffentlichkeit, anonyme Hosting-Service. Der Betreiber des Dienstes (Sie) Anfang dieser Woche zu mir ausstreckte und beraten sie eine Sammlung von Dateien auf die Website hochgeladen bemerkt hatte, die persönlichen Daten von einer Verletzung enthalten erschienen.
Mehr zu den 1,8 GB Daten Hochgeladen am kayo.me
Jagd stellt fest, dass die Daten die Standard-Benutzername:Passwort-Paar in Credential Stuffing-Attacken. Solche Angriffe sind so konzipiert, Daten aus mehreren Datenpannen ernten und in einer einheitlichen Liste mischen. Dies ermöglicht es Angreifern, es zu benutzen in Rechnung Übernahmeversuche auf andere Dienste, Der Forscher erklärt.
Neben dem Benutzernamen:Passwort-Paar, der Datensatz enthielt auch andere Details als auch. Einige Dateien wurden mit Protokollen, einige mit teilweise Kreditkartendaten und teilweise mit Spotify Details. Bitte beachten Sie, dass:
Dies stellt jedoch keine Spotify Verletzung, jedoch, wie ich noch eine Verletzung konsequent jedes Mal sehen pastesimplying Ich habe in sie vertieft, es kommt immer wieder über Passwort-Konto Übernahme wiederverwendet. Zusamenfassend, diese Daten sind eine Kombination aus Quellen, die für böswillige Zwecke verwendet werden.
Was ist mit den E-Mail-Adressen?
Jagd untersucht die E-Mail-Adressen und fand etwa 42 Millionen eindeutige Werte. Während seiner Analyse, Er fand heraus, dass über 91% die Passwörter im Datensatz wurde bereits Habe ich Pwned worden.
Weiter, nach dem Forscher, Dateinamen in der Sammlung sind nicht auf eine bestimmte Quelle gebunden, da es kein einziges Muster für die Verletzungen ist sie erschien in.
Was bedeutet all diese Mittel?
Zusamenfassend, dies ist ein anderes jener Bewusstsein Vorfälle, Jagd sagte, zu erklären, dass er eine Verpflichtung zur HIBP Abonnenten gemacht, sie wissen zu lassen, wenn er seine Daten sieht. Der Forscher dankte auch kayo.me für die Unterstützung.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: