Après une atteinte à la sécurité de VerticalScope, 45 millions de comptes ont été piratés. Les mots de passe, les noms d'utilisateur, les adresses IP et les e-mails provenant de plus d'un millier de sites et forums ont été volés. Il est encore inconnu qui a effectué l'attaque. VerticalScope est une société de médias basée à Toronto, qui gère une grande quantité de sites et forums de passe-temps en ligne, y compris Techsupportforum.com, Autoguide.com, Motorcycle.com et Petguide.com.
en relation: Post-Breach Phishing
Les données du piratage a été découvert par l'agrégateur de données de violation LeakedSource en Avril 2016. Il a fallu attendre Juin que LeakedSource traité les données de la bidouille, qui est déclaré avoir eu lieu en Février.
Comment étaient les 45 Million VerticalScope Comptes Hacked?
Il est probable que les proportions massives de hack sont dues à l'hébergement de VerticalScope de tous leurs sites sur des serveurs interconnectés, ou même un seul serveur. Selon ZDNet, la plupart des forums ont été en cours d'exécution sur les logiciels obsolètes vBulletin de 2007 qui est connu pour être facile à violer. Seulement 10% de l'information de mot de passe du domaine a été chiffré avec une méthode sécurisée. La majorité des comptes ont été hachés à la frontière obsolète hachage MD5, renforcée avec salage.
“123456” et “Mot de passe” Les mots de passe encore prévalents
Sans surprise “123456” et “mot de passe” sont très répandus dans les comptes piratés, Classement au premier (avec 150,852 les usages) et une troisième (83,862) placer respectivement. À la deuxième et la quatrième place viennent apparemment aléatoire “18atcskd2w”, (91,103) fois et “3rjs1la7qe” (74,806). Il est actuellement inconnu pourquoi ces mots de passe spécifiques sont si largement utilisés, mais il va montrer que même un mot de passe long et aléatoire peut être galvaudé et changer vos mots de passe régulièrement est un must pour la cyber-sécurité en cette ère de hackings de masse et les failles de sécurité. Il est conseillé de changer immédiatement votre mot de passe si vous êtes inscrit à l'un des sites de Verticalscope. Il va également sans dire que “123456” et "mot de passe" sont des pics incroyablement pauvres pour un mot de passe.
Plusieurs sites majeurs Hacked dans 2016
2016 est avéré être une très mauvaise année pour la sécurité Internet. Parmi les plus célèbres sites piratés sont Twitter, MySpace et Tumblr. Certaines estimations vont d'un milliard de comptes piratés tout en 2016! Maintenant, plus que jamais, il est important pour la bonne étiquette de sécurité de l'emporter chez les utilisateurs partout.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: