侵害されたクラウドストレージ施設で5億件の盗まれたクレデンシャルが発見されました, 英国の国家犯罪対策庁の国家サイバー犯罪ユニットによると.
データはさまざまなソースからのものであり、特定の会社や組織にリンクできなかったため, 代理店は、独立したセキュリティ研究者のTroy Huntに連絡して、資格情報がHave IBeedPwnedの内容の一部と一致するかどうかを確認しました。. どうやら, 226 それらの数百万はハントのデータベースに新しいものでした, その瞬間に含まれていた 613 合計で100万の侵害されたパスワード.
NCAとトロイハントが協力, Pwnedパスワードデータの最終バージョンが利用可能になりました
「NCAと協力して作業する, データセットをインポートして、既存のパスワードに対して解析しました, 見つけた 225,665,425 の完全なセットからの完全に新しいインスタンス 585,570,857. そのような, このセット全体 (去年の11月から蓄積していた他の情報源と一緒に) 手動でリリースされたPwnedPasswordsデータの最終バージョンにすべてロールインされました,」ハントは ブログ投稿.
分析の結果、クレデンシャルは既知と未知の両方の侵害されたデータセットの蓄積であることが明らかになりました. 「彼らが英国に配置されたという事実. 未知の犯罪者によるビジネスのクラウドストレージ施設は、クレデンシャルがパブリックドメインに存在することを意味しました, 他の第三者がアクセスして、さらなる詐欺やサイバー犯罪を犯す可能性があります,」NCAはハントと共有された声明の中で言った.
パスワードがHaveIbeenPwnedデータベースに追加されたので, それらは検索可能になり、潜在的な被害者はパスワードのセキュリティリスクを確認できます.
侵害されたパスワードは多くのリスクを隠します. 現在の技術, AIベースの分析ツールなどは、ユーザーがパスワードを作成する方法のパターンを識別できます.
先月, GoDaddyドメインレジストラが攻撃を受けました 別の大規模なデータ侵害, GoDaddyの再販業者にも影響しました, 123Regを含む, ドメインファクトリー, ハートインターネット, ホストヨーロッパ, メディアテンプルとtsoHost. 未知の脅威アクターが侵害されたパスワードを使用して、マネージドワードプレス用の会社のレガシーコードベースのプロビジョニングシステムに足場を築きました.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: