最近売りに出されたPeaceというニックネームでハッカーが行ったことを覚えていますか 117 百万のLinkedinクレデンシャル? ハッカーは今同じことをしています 65,469,298 百万のハッシュおよびソルトされたパスワード, メールアドレスと一緒に, Tumblrユーザーの. クレデンシャルは 2013 データ侵害, YahooによるTumblrの買収前. 有名な研究者トロイハントによると, Have IbeenPwnedプロジェクトの作成者, クレデンシャルは2月に取得されました 2013.
Tumblrは今月初めに声明を発表しました, 5月に 12, 影響を受けるユーザーの数を指定しませんでした:
最近、サードパーティがソルトおよびハッシュ化されたパスワードを使用して一連のTumblrユーザーの電子メールアドレスにアクセスできるようになったことを知りました。 2013, YahooによるTumblrの買収前. これに気づいたらすぐに, 私たちのセキュリティチームは問題を徹底的に調査しました. 私たちの分析では、この情報がTumblrアカウントへのアクセスに使用されたと信じる理由はありません。. 予防措置として, でも, 影響を受けるTumblrユーザーに新しいパスワードを設定するように要求します.
盗まれたユーザーデータベースはペニーのために売りに出されています, もう一度. 平和はそれを提供しています 0.4255 ビットコイン. パスワードを破るのは比較的難しいですが, それはまだかなり面倒です 65 百万の電子メールアドレスがハッカーに利用可能になります. フィッシングとスパムは、タンブラーの個人情報を危険にさらす可能性のある多くの結果のうちの2つにすぎません。.
最近のすべてのデータ侵害は何をしますか (LinkedIn, 私のスペース, フリング, そして今Tumblr) 共通点がある?
これらのデータインシデントはすべて、数年前に発生しました, しかし、その結果は今日明らかになり始めたばかりです. トロイハントはこの問題について完全な平和を書いた, タイトル 歴史的なメガブリーチの出現. さらに, 影響を受ける当事者は、体系的にユーザーに警告したり、問題を可能な限り迅速に処理したりすることができません。. データ漏えいの防止は彼らの最優先事項であるべきですが、実際にはタブーです.
ここに出現するいくつかの本当に興味深いパターンがあります. 1つは明らかに年齢です; この最近の相次ぐ最新の違反はまだ 3 年歳. このデータは休止状態になっています (または少なくとも公共の視界から外れて) 長期間.
もう1つはサイズとこれらです 4 違反 [LinkedIn, 私のスペース, タンブラー, フリング] すべてがトップにあります 5 最大のものHIBP [私はPwnedされましたか] 見たことがあります. それは 109 これまでの違反, それも. それだけでなく, しかし、これらは 4 インシデントは、システム内のすべてのデータの3分の2を占めます, または少なくとも、MySpaceが登場すると.
まとめると:
- これらすべての違反に関する真実は、1か月以内に公表されました;
- 事件は過去に起こった;
- ベンダーはそれに応じて対応できませんでした;
- リークされたデータは闇市場で売りに出されています.
トロイハントはこれらすべての偶然の一致についてどう思いますか?
これが確かにトレンドである場合, どこで終わりますか? まだ見たことのないものが何もあります? そしてそのことについては, これらのイベントがすべて同じソースに相関しているわけではなく、リリースの偶然のタイミングを見ているだけであっても, あといくつありますか “メガ” さまざまな未知の当事者のクラッチに単に座っているカテゴリ?