セキュリティ研究者でプライバシー擁護者のトロイハントが、無料の事件を含む興味深い事件を報告しました, 公衆, と匿名のホスティングサービス. どうやら, メールアドレスを含む大規模なデータベース, クリアテキストのパスワードとクレジットカードの一部の詳細がKayo.moeにアップロードされました. より正確には, プレーンテキストの一意の電子メールアドレスとパスワードの合計量は 41,826,763.
実際には, Kayo.moeはHuntと連絡を取り、データを送信しました (755 合計1.8GBのファイル) 研究者がそれがデータ侵害の結果であるかどうかを確認できるようにするため. でも, これは、レポートがkayo.meのデータ侵害に関するものではないことを強調する瞬間です。. 「「そのサービスの脆弱性に関連するセキュリティインシデントの兆候はまったくありません」, ハントは彼の記事で言った.
Kayo.moeは無料です, 公衆, 匿名ホスティングサービス. サービスの運営者 (カヨ) 今週初めに私に連絡し、サイトにアップロードされたファイルのコレクションに違反からの個人データが含まれていることに気付いたとアドバイスしました.
kayo.meにアップロードされた1.8GBデータの詳細
Huntは、データが標準のユーザー名であることに注意します:クレデンシャルスタッフィング攻撃で使用されるパスワードペア. このような攻撃は、複数のデータ侵害からデータを収集し、それを単一の統合リストに混合するように設計されています. これにより、攻撃者は他のサービスでのアカウント乗っ取りの試みにそれを使用できます, 研究者 説明.
ユーザー名に加えて:パスワードペア, データセットには他の詳細も含まれていました. 一部のファイルにはログが含まれていました, 一部のクレジットカードデータを含むものと、Spotifyの詳細を含むものがあります. その点に注意してください:
これはSpotifyの違反を示すものではありません, でも, ペーストが違反を単純化するのを一貫して見ているので、それを掘り下げるたびに, 再利用されたパスワードを介してアカウントの乗っ取りに常に戻ってきます. 要するに, このデータは、悪意のある目的で使用されることを目的としたソースの組み合わせです。.
メールアドレスはどうですか?
ハントはメールアドレスを調べて、おおよそ見つけました 42 百万のユニークな価値. 彼の分析中, 彼はそれを知った 91% データセット内のパスワードのうち、すでに「私はPwnedされていますか」.
さらに, 研究者によると, コレクション内のファイル名は、それらが出現した違反の単一のパターンがないため、特定のソースに関連付けられていません.
これはどういう意味ですか?
要するに, これはそれらの意識の事件のもう一つです, ハントは言った, 彼がHIBP加入者に、彼らのデータを見たときに彼らに知らせることを約束したことを説明する. 研究者はまた、kayo.meのサポートに感謝しました.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: