Casa > Ciber Noticias > Tumblr Joins the Mega Data Breach Family, 65.4 Millones de usuarios afectados
CYBER NOTICIAS

Tumblr se une a la familia de Incumplimiento de datos Mega, 65.4 Millones de usuarios afectados

técnica de incumplimiento-security-sensorstechforum

¿Recuerdas el hacker va por el apodo de la Paz que recientemente puesto a la venta 117 millones de credenciales de Linkedin? El hacker ahora está haciendo lo mismo con 65,469,298 millones de contraseñas hash y salados, junto con las direcciones de correo electrónico, de los usuarios de Tumblr. Las credenciales son de una 2013 violación de datos, antes de la adquisición de Yahoo por Tumblr. Según el investigador conocido Troy caza, creador del proyecto ¿Se me ha pwned, Se obtuvieron las credenciales durante febrero 2013.

Tumblr emitió un comunicado a principios de este mes, en mayo 12, pero no especificó el número de usuarios afectados:

Recientemente nos enteramos de que un tercero había obtenido acceso a un conjunto de direcciones de correo electrónico del usuario de Tumblr con salado y contraseñas hash a partir de principios 2013, antes de la adquisición de Yahoo por Tumblr. Tan pronto como nos dimos cuenta de esta, nuestro equipo de seguridad investigado a fondo el asunto. Nuestro análisis nos da ninguna razón para creer que esta información se utiliza para acceder a las cuentas de Tumblr. Como precaucion, sin embargo, vamos a exigir a los usuarios de Tumblr afectadas para establecer una nueva contraseña.

La base de datos de usuario robada está a la venta por unos centavos, Una vez más. La paz está ofreciendo para 0.4255 Bitcoin. A pesar de que es relativamente difícil de romper las contraseñas, aún así es bastante molesto que 65 millón de direcciones de correo electrónico están disponibles para los hackers. Phishing y el spam son sólo dos de los muchos posibles que puedan poner en peligro la información personal Vasos.

¿Qué todas las violaciones de datos recientes (LinkedIn, Mi espacio, Arrojar, Ahora y Tumblr) Tener en común?

Todos estos incidentes de datos se llevó a cabo hace varios años, pero sus consecuencias son sólo empezando a revelar hoy. Troy caza escribió toda una paz en la materia, noble La aparición de las violaciones de mega históricos. Además, las partes afectadas fallan sistemáticamente para advertir a sus usuarios o tomar el asunto en sus manos lo más rápido posible. prevención de fuga de datos debe ser su máxima prioridad, pero es de hecho más de un tabú.

Hay algunos patrones emergentes realmente interesantes aquí. Uno de ellos es, obviamente, la edad; la más reciente violación de esta reciente avalancha es aún más 3 años. Estos datos se han permanecido inactivo (o al menos fuera de la vista pública) durante largos períodos de tiempo.

El otro es el tamaño y estos 4 infracciones [LinkedIn, Mi espacio, Tumblr, Arrojar] están en la parte superior 5 más grandes HIBP [¿He sido Pwned] ha visto nunca. Eso está fuera de 109 infracciones a la fecha, demasiado. No solo eso, pero estos 4 incidentes representan las dos terceras partes de todos los datos en el sistema, o por lo menos una vez van a MySpace se convierte en imagen.

Para resumir,:

  • La verdad sobre todas estas infracciones se hizo público dentro de un mes;
  • Los incidentes ocurrieron en el pasado;
  • Los vendedores no lograron reaccionar en consecuencia;
  • Los datos de filtrado está a la venta en el mercado negro.

¿Qué piensa Troy caza de todas estas coincidencias?

Si este hecho es una tendencia, dónde termina? ¿Qué más está en el almacén que no hemos visto ya? Y para el caso, incluso si estos eventos no todos se correlacionan con la misma fuente y que estamos simplemente mirando coincidencia temporal de los comunicados, cuántos más hay en el “mega” categoría que están simplemente allí sentado en las garras de diversas partes desconocidas?

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...