Zuhause > Cyber ​​Aktuelles > Eine halbe Milliarde gestohlener Passwörter in Open Cloud Server entdeckt
CYBER NEWS

Eine halbe Milliarde gestohlener Passwörter in Open Cloud Server entdeckt

Eine halbe Milliarde gestohlener Passwörter in Open Cloud Server entdeckt
In einem kompromittierten Cloud-Speicher wurden eine halbe Milliarde gestohlene Zugangsdaten entdeckt, nach Angaben der National Cyber ​​Crime Unit der National Crime Agency in Großbritannien.

Da die Daten aus verschiedenen Quellen stammten und keiner bestimmten Firma oder Organisation zugeordnet werden konnten, die Agentur kontaktierte den unabhängigen Sicherheitsforscher Troy Hunt, um zu überprüfen, ob die Zugangsdaten mit einigen Inhalten von Have I Beed Pwned . übereinstimmten. Offenbar, 226 Millionen von ihnen waren neu in Hunts Datenbank, die in diesem Moment enthielt 613 Millionen verletzte Passwörter insgesamt.




NCA und Troy Hunt haben zusammengearbeitet, Endgültige Version der Pwned-Passwortdaten jetzt verfügbar

„Zusammenarbeit mit der NCA, Ich habe den Datensatz importiert und mit den vorhandenen Passwörtern verglichen, ich fand 225,665,425 komplett neue Instanzen aus einer Gesamtmenge von 585,570,857. So wie, dieses ganze set (zusammen mit anderen Quellen, die ich seit November letzten Jahres gesammelt hatte) wurde alles in eine endgültige Version der manuell veröffentlichten Pwned Passwords-Daten gerollt,“ Hunt schrieb in a Blog-Beitrag.

Die Analyse ergab, dass die Anmeldeinformationen eine Ansammlung von bekannten und unbekannten beschädigten Datensätzen waren. „Die Tatsache, dass sie auf einem britischen. Cloud-Speicher des Unternehmens durch unbekannte kriminelle Akteure bedeutete, dass die Anmeldeinformationen jetzt gemeinfrei waren, und könnten von anderen Dritten zugegriffen werden, um weiteren Betrug oder Cyber-Straftaten zu begehen,“, sagte die NCA in einer mit Hunt geteilten Erklärung.

Da die Passwörter jetzt zur Have I Been Pwned-Datenbank hinzugefügt wurden, Sie sind jetzt durchsuchbar und potenzielle Opfer können das Sicherheitsrisiko eines Passworts überprüfen.

Ein kompromittiertes Passwort birgt zahlreiche Risiken. Aktuelle Technologien, wie KI-basierte Analysetools können Muster erkennen, wie ein Benutzer Passwörter erstellt..

Im vergangenen Monat, GoDaddy-Domain-Registrar wurde getroffen von eine weitere groß angelegte Datenschutzverletzung, was auch GoDaddy-Wiederverkäufer betraf, einschließlich 123Reg, Domain-Fabrik, Herz-Internet, Host Europe, Medientempel und tsoHost. Ein unbekannter Bedrohungsakteur hat ein kompromittiertes Passwort verwendet, um im Bereitstellungssystem in der Legacy-Codebasis des Unternehmens für Managed WordPress Fuß zu fassen.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau