CYBER NOUVELLES

Dataset avec 42 Millions de courriels et mots de passe Posté le Kayo.me

Le chercheur en sécurité et le défenseur de la vie privée Troy Hunt a signalé un incident impliquant un intrigant gratuit, Publique, et un service d'hébergement anonyme. Apparemment, une grande base de données contenant des adresses e-mail, les mots de passe en texte clair et les détails de carte de crédit partielle a été transféré à Kayo.moe. Pour être plus précis, le montant total des adresses e-mail et mots de passe uniques dans le texte brut est 41,826,763.




En fait, Kayo.moe est entré en contact avec Hunt et lui a envoyé les données (755 fichiers totalisant 1.8GB) de sorte que le chercheur puisse vérifier si elle est le résultat d'une violation de données. Cependant, le moment est venu de souligner que le rapport ne porte pas sur une violation de données de kayo.me. "Il n'y a absolument aucune indication d'aucune sorte d'incident de sécurité impliquant une vulnérabilité de ce service", Hunt a dit dans son article.

Kayo.moe est un logiciel gratuit, Publique, service d'hébergement anonyme. L'opérateur du service (vous) atteint à moi plus tôt cette semaine et a conseillé qu'ils avaient remarqué une collection de fichiers téléchargés sur le site qui semblait contenir des données personnelles d'une violation.

En savoir plus sur les données 1.8GB Téléchargée le kayo.me

Hunt fait remarquer que les données sont le nom d'utilisateur classique:mot de passe utilisé dans deux attaques de bourrage des titres de compétences. De telles attaques sont conçues pour récolter des données provenant de multiples violations de données et le mélanger en une seule liste unifiée. Cela permet aux pirates d'utiliser en compte les tentatives de prise de contrôle sur d'autres services, le chercheur expliqué.

Outre le nom d'utilisateur:Mot de passe paire, l'ensemble de données contient également d'autres détails aussi bien. Certains fichiers étaient avec les journaux, certaines avec des données de cartes de crédit partielles et quelques-uns avec des détails Spotify. Se il vous plaît noter que:

Cela ne signifie pas une violation Spotify, cependant, comme je vois toujours pastesimplying une brèche encore chaque fois que je l'ai fouillé dans ce, il est venu toujours à compte prise de contrôle par mot de passe réutilisé. En bref, ces données est une combinaison de sources destinées à être utilisées à des fins malveillantes.

Qu'en est-il des adresses e-mail?
Hunt a examiné les adresses e-mail et a trouvé environ 42 millions de valeurs uniques. Au cours de son analyse, il a découvert que plus de 91% des mots de passe dans l'ensemble de données étaient déjà sur Ai-je pwned.

En outre, selon le chercheur, les noms de fichiers de la collection ne sont pas liés à une source particulière car il n'y a pas un seul modèle pour les violations qu'elles sont apparues dans.

histoire connexes: 8 Millions de profils GitHub Exposed En raison de la vulnérabilité dans un autre service


Qu'est-ce que tout cela veut dire?

En bref, c'est un autre de ces incidents de sensibilisation, Hunt a déclaré, expliquant qu'il a pris un engagement à HIBP abonnés pour leur faire savoir quand il voit leurs données. Le chercheur a également remercié pour le soutien kayo.me.

Milena Dimitrova

Milena Dimitrova

Un écrivain inspiré et gestionnaire de contenu qui a été avec SensorsTechForum depuis le début. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...