CYBER NEWS

Datensatz mit 42 Millionen von E-Mails und Passwörter Hochgeladen am Kayo.me

Der Sicherheitsforscher und Privatsphäre Anwalt Troy Hunt einen faszinierenden Zwischenfall mit einem frei gemeldet, Öffentlichkeit, und anonyme Hosting-Service. Offenbar, eine große Datenbank E-Mail-Adressen enthalten,, Passwörter im Klartext und teilweise Kreditkartendaten haben Kayo.moe hochgeladen. Präziser sein, die Gesamtmenge an eindeutigen E-Mail-Adressen und Passwörter in Klartext 41,826,763.




Tatsächlich, Kayo.moe nahm Kontakt mit Hunt und schickte ihm die Daten (755 Dateien in Höhe von insgesamt 1,8 GB) so dass die Forscher überprüfen könnten, wenn sie das Ergebnis einer Datenschutzverletzung sind. Jedoch, dies ist der Moment, um hervorzuheben, dass der Bericht nicht über eine Datenschutzverletzung von kayo.me ist. "Es gibt absolut keinen Hinweis auf irgendeine Art von Sicherheitsvorfalls eine Verwundbarkeit dieses Dienstes beteiligt", Jagd sagte in seinem Artikel.

Kayo.moe ist eine kostenlose, Öffentlichkeit, anonyme Hosting-Service. Der Betreiber des Dienstes (Sie) Anfang dieser Woche zu mir ausstreckte und beraten sie eine Sammlung von Dateien auf die Website hochgeladen bemerkt hatte, die persönlichen Daten von einer Verletzung enthalten erschienen.

Mehr zu den 1,8 GB Daten Hochgeladen am kayo.me

Jagd stellt fest, dass die Daten die Standard-Benutzername:Passwort-Paar in Credential Stuffing-Attacken. Solche Angriffe sind so konzipiert, Daten aus mehreren Datenpannen ernten und in einer einheitlichen Liste mischen. Dies ermöglicht es Angreifern, es zu benutzen in Rechnung Übernahmeversuche auf andere Dienste, Der Forscher erklärt.

Neben dem Benutzernamen:Passwort-Paar, der Datensatz enthielt auch andere Details als auch. Einige Dateien wurden mit Protokollen, einige mit teilweise Kreditkartendaten und teilweise mit Spotify Details. Bitte beachten Sie, dass:

Dies stellt jedoch keine Spotify Verletzung, jedoch, wie ich noch eine Verletzung konsequent jedes Mal sehen pastesimplying Ich habe in sie vertieft, es kommt immer wieder über Passwort-Konto Übernahme wiederverwendet. Zusamenfassend, diese Daten sind eine Kombination aus Quellen, die für böswillige Zwecke verwendet werden.

Was ist mit den E-Mail-Adressen?
Jagd untersucht die E-Mail-Adressen und fand etwa 42 Millionen eindeutige Werte. Während seiner Analyse, Er fand heraus, dass über 91% die Passwörter im Datensatz wurde bereits Habe ich Pwned worden.

Weiter, nach dem Forscher, Dateinamen in der Sammlung sind nicht auf eine bestimmte Quelle gebunden, da es kein einziges Muster für die Verletzungen ist sie erschien in.

ähnliche Geschichte: 8 Million GitHub Profile Exposed Aufgrund Sicherheitsanfälligkeit in einem anderen Dienst


Was bedeutet all diese Mittel?

Zusamenfassend, dies ist ein anderes jener Bewusstsein Vorfälle, Jagd sagte, zu erklären, dass er eine Verpflichtung zur HIBP Abonnenten gemacht, sie wissen zu lassen, wenn er seine Daten sieht. Der Forscher dankte auch kayo.me für die Unterstützung.

Milena Dimitrova

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der seit Anfang an mit SensorsTechForum gewesen. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...