Vous souvenez-vous que le pirate va par la paix surnom qui a récemment mis en vente 117 million pouvoirs Linkedin? Le pirate est en train de faire la même chose avec 65,469,298 million de mots de passe hachés et salés, ainsi que les adresses e-mail, des utilisateurs Tumblr. Les informations d'identification sont d'une 2013 violation de données, avant l'acquisition de Yahoo par Tumblr. Selon le chercheur bien connu Troy Hunt, créateur du projet Ai-je pwned, les pouvoirs ont été obtenus au cours de Février 2013.
Tumblr a publié un communiqué plus tôt ce mois-ci, en mai 12, mais ne précise pas le nombre d'utilisateurs touchés:
Nous avons récemment appris qu'un tiers avait obtenu l'accès à un ensemble de Tumblr adresses e-mail de l'utilisateur avec des mots de passe et Salted haché du début 2013, avant l'acquisition de Yahoo par Tumblr. Dès que nous avons pris connaissance de cette, notre équipe de sécurité d'une enquête approfondie la question. Notre analyse nous donne aucune raison de croire que cette information a été utilisé pour accéder à des comptes Tumblr. Comme précaution, cependant, nous exigerons les utilisateurs concernés Tumblr pour définir un nouveau mot de passe.
La base de données de l'utilisateur volé est à vendre pour quelques centimes, encore une fois. La paix offre pour 0.4255 Bitcoin. Même si il est relativement difficile de casser les mots de passe, il est encore tout à fait gênant que 65 millions d'adresses e-mail sont disponibles pour les pirates. Le phishing et le spam ne sont que deux des nombreux résultats possibles qui peuvent mettre en danger les renseignements personnels de Gobelets.
Qu'est-ce que toutes les récentes fuites de données (LinkedIn, Mon espace, Jeter, et maintenant Tumblr) Avoir en commun?
Tous ces incidents de données ont eu lieu il y a plusieurs années, mais leurs conséquences commencent seulement à révéler aujourd'hui. Troy Hunt a écrit une paix tout sur la question, titré L'émergence de violations méga historiques. En outre, les parties concernées ne parviennent pas systématiquement à avertir leurs utilisateurs ou prendre les choses en main le plus rapidement possible. la prévention de la violation des données devrait être leur priorité absolue, mais est en fait plus d'un tabou.
Il y a des modèles très intéressants émergents ici. L'un est évidemment l'âge; la toute nouvelle violation de cette récente vague est encore plus 3 ans. Ces données ont été sommeillait (ou tout au moins hors de la vue du public) pendant de longues périodes de temps.
L'autre est la taille et ceux-ci 4 violations [LinkedIn, Mon espace, Tumblr, Jeter] sont tous dans le top 5 les plus HIBP [Ai-je été Pwned] a jamais vu. C'est hors de 109 les infractions à ce jour, trop. Non seulement que, mais ceux-ci 4 incidents représentent les deux tiers de toutes les données du système, ou moins ils une fois MySpace se présente.
Pour résumer:
- La vérité sur toutes ces violations a été rendue publique dans un mois;
- Les incidents se sont produits dans le passé;
- Les vendeurs n'ont pas réagi en conséquence;
- Les données de fuite est en vente sur le marché noir.
Qu'est-ce que Troy Hunt pense à toutes ces coïncidences?
Si tel est bien une tendance, où est-il fin? Que est en magasin que nous avons pas déjà vu? Et pour cette matière, même si ces événements ne correspondent pas tous à la même source et nous cherchons simplement à un instant coïncidence des rejets, combien d'autres sont là dans le “méga” catégorie qui sont simplement assis là dans les griffes de différentes parties inconnus?
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: