ricercatore di sicurezza e privacy avvocato Troy Hunt ha riportato un incidente intrigante che coinvolge un libero, pubblico, e servizio di hosting anonimo. Apparentemente, un ampio database contenente indirizzi e-mail, le password in chiaro e parziali dati della carta di credito é disponibile il Kayo.moe. Per essere più precisi, la quantità totale di indirizzi e-mail e password univoci in testo normale è 41,826,763.
Infatti, Kayo.moe mise in contatto con Hunt e lo mandò i dati (755 file per un totale di 1,8 GB) in modo tale che il ricercatore potrebbe verificare se fosse il risultato di una violazione dei dati. Tuttavia, questo è il momento di mettere in evidenza che la relazione non si tratta di una violazione dei dati di kayo.me. "Non c'è assolutamente alcuna indicazione di qualsiasi tipo di problema di sicurezza riguardante una vulnerabilità di tale servizio", Hunt ha detto nel suo articolo.
Kayo.moe è un libero, pubblico, servizio di hosting anonimo. L'operatore del servizio (voi) allungò la mano per me all'inizio di questa settimana e avvertiti che avevano notato un insieme di file caricati sul sito che sembrava contenere dati personali da una violazione.
Maggiori Informazioni sui dati 1.8GB Uploaded on kayo.me
Hunt osserva che i dati è il nome utente di serie:coppia la password utilizzata in attacchi ripieno di credenziali. Tali attacchi sono progettati per raccogliere dati da più violazioni dei dati e mescolare in un unico elenco unificato. Questo consente agli aggressori di usarlo in conto i tentativi di acquisizione su altri servizi, il ricercatore ha spiegato.
Oltre al nome utente:coppia la password, il set di dati conteneva anche altri dettagli pure. Alcuni file sono stati con i registri, alcune con dati parziali delle carte di credito e alcune con dettagli Spotify. Si prega di notare che:
Questo non indica una violazione Spotify, tuttavia, come ho sempre visto pastesimplying una violazione eppure ogni volta che ho approfondito lo, è sempre tornare a conto cambio di gestione tramite la password riutilizzata. In breve, questo dato è una combinazione di fonti destinate a essere utilizzate per scopi dannosi.
Che cosa circa gli indirizzi email?
Hunt ha esaminato gli indirizzi e-mail e ha trovato circa 42 milione di valori unici. Nel corso della sua analisi, ha scoperto che oltre 91% delle password nel set di dati erano già sono stato Pwned.
Inoltre, secondo il ricercatore, nomi della collezione non sono legati ad una particolare sorgente non esiste un singolo modello per le violazioni apparivano in.
Che cosa significa tutto questo significa?
In breve, questo è un altro di quegli incidenti di sensibilizzazione, Hunt ha detto, spiegando che si è impegnato a HIBP abbonati per far loro sapere quando vede i loro dati. Il ricercatore ha anche ringraziato per il sostegno kayo.me.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: