Erinnern Sie sich, den Hacker durch den Spitznamen Frieden gehen, der vor kurzem zum Verkauf angeboten 117 Millionen Linkedin Credentials? Der Hacker tut jetzt das gleiche mit 65,469,298 Millionen gehashte und gesalzene Passwörter, zusammen mit den E-Mail-Adressen, von Tumblr Benutzer. Die Anmeldeinformationen werden von einem 2013 Datenschutzverletzung, vor dem Erwerb von Tumblr durch Yahoo. Nach bekannten Forscher Troy Jagd, Schöpfer des Habe ich Projekt Pwned worden, die Anmeldeinformationen wurden im Februar erhalten 2013.
Tumblr veröffentlichte eine Erklärung zu Beginn dieses Monats, im Mai 12, aber nicht angeben, die Anzahl der Benutzer betroffen:
Wir haben gelernt, vor kurzem, dass ein Dritter Zugriff auf eine Reihe von mit gesalzenen Benutzer E-Mail-Adressen Tumblr erhalten hatte und gehasht Passwörter von Anfang 2013, vor dem Erwerb von Tumblr durch Yahoo. Sobald wir wurden sich dessen bewusst, unser Sicherheitsteam gründlich untersucht die Angelegenheit. Unsere Analyse gibt uns keinen Grund zu glauben, dass diese Informationen verwendet wurden Tumblr Konten zugreifen. Als Vorsichtsmaßnahme, jedoch, wir werden betroffen Tumblr Benutzer werden erfordern ein neues Passwort zu setzen.
Die gestohlene Benutzerdatenbank ist für ein paar Cent zum Verkauf angeboten, Noch einmal. Frieden bietet es für 0.4255 Bitcoin. Auch wenn es relativ schwierig, die Passwörter zu brechen, es ist immer noch ziemlich lästig, dass 65 Millionen E-Mail-Adressen werden für Hacker zur Verfügung gestellt. Phishing und Spam sind nur zwei von vielen möglichen Ergebnisse, die persönliche Informationen Tumblers gefährden.
Was tun die letzten Verstösse Daten (LinkedIn, Mein Platz, Schleudern, und jetzt Tumblr) Gemeinsam haben?
mehrere Jahre Alle diese Daten Vorfälle ereigneten sich vor, aber ihre Folgen sind erst am Anfang heute zu offenbaren. Troy Jagd schrieb einen ganzen Frieden in der Sache, betitelt Die Entstehung der historischen Megaverletzungen. Weiter, betroffenen Parteien nicht systematisch ihre Benutzer warnen oder so schnell wie möglich Angelegenheiten in die Hand nehmen. Datenmissbrauch zu verhindern, sollten ihre oberste Priorität sein, ist aber in der Tat eher ein Tabu.
Es gibt einige wirklich interessante Muster hier Schwellen. Eines ist offensichtlich das Alter; die neueste Verletzung dieser jüngsten Häufung ist immer noch mehr als 3 Jahre alt. Diese Daten wurden schlummern (oder zumindest aus der öffentlichen Sicht) für längere Zeit.
Die andere ist die Größe und diese 4 Verletzungen [LinkedIn, Mein Platz, Tumblr, Schleudern] alle in der Spitze sind 5 Größte HIBP [War ich Pwned] je gesehen hat. Das ist aus 109 Verletzungen bisher, zu. Nicht nur das, aber diese 4 Vorfälle entfallen zwei Drittel aller Daten im System, oder zumindest werden sie einmal verwandelt sich MySpace auf.
Um es zusammenzufassen:
- Die Wahrheit über all diese Verstöße öffentlich wurde innerhalb eines Monats;
- Die Vorfälle in der Vergangenheit passiert;
- Die Verkäufer versäumt entsprechend reagieren;
- Die durchgesickerten Daten sind für den Verkauf auf dem Schwarzmarkt.
Was bedeutet Troy Jagd denken über all diese Zufälle?
Wenn dies tatsächlich ein Trend, wo hört sie auf? Was ist mehr im Speicher, die wir nicht schon gesehen haben? Und was das betrifft, auch wenn diese Ereignisse überhaupt nicht auf die gleiche Quelle korrelieren und wir sind nur bei zufälligen Zeitpunkt der Veröffentlichungen suchen, wie viele gibt es in der “mega” Kategorie, die einfach sitzen da in den Fängen der verschiedenen unbekannten Parteien?
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: