Security-onderzoeker en privacy pleitbezorger Troy Hunt is een intrigerende incident met een gratis gemeld, openbaar, en anonieme hosting service. Blijkbaar, een grote database met e-mailadressen, wachtwoorden in leesbare tekst en gedeeltelijke credit card gegevens is geüpload naar Kayo.moe. Om precies te zijn, het totale bedrag van de unieke e-mailadressen en wachtwoorden in platte tekst is 41,826,763.
In feite, Kayo.moe nam contact op met Hunt en stuurde hem de gegevens (755 bestanden in totaal 1,8 GB) zodat de onderzoeker zou kunnen controleren of het een gevolg is van een inbreuk op de gegevensbeveiliging. Echter, Dit is het moment om te benadrukken dat het rapport gaat niet over een data-inbreuk van kayo.me. "Er is absoluut geen indicatie van enige vorm van beveiliging incident waarbij een kwetsbaarheid van die dienst", Hunt zei in zijn artikel.
Kayo.moe is een gratis, openbaar, anoniem hosting service. De exploitant van de dienst (je) bereikt om me eerder deze week en adviseerde ze een verzameling bestanden geüpload naar de site die leek te meer persoonsgegevens uit een schending zou merkte.
Meer over de 1,8 GB gegevens die is geüpload op kayo.me
Hunt merkt op dat de gegevens is de standaard gebruikersnaam:wachtwoord gebruikt paar in referenties stuffing aanslagen. Dergelijke aanvallen zijn ontworpen om gegevens van meerdere gegevenslekken oogsten en meng deze in één enkele gestandaardiseerde lijst. Dit maakt het mogelijk aanvallers om het te gebruiken in rekening overname pogingen van andere diensten, de onderzoeker toegelicht.
Naast de gebruikersnaam:wachtwoord pair, de dataset bevatte ook andere details ook. Sommige bestanden waren met logs, sommige met een gedeeltelijke credit card gegevens en een aantal met Spotify gegevens. Houdt u er rekening mee dat:
Dit duidt niet op een Spotify inbreuk, echter, zoals ik altijd zie pastesimplying een overtreding maar elke keer dat ik dook erin, het is altijd terug te komen om rekening te houden overname via een wachtwoord hergebruikt. Kortom, Deze gegevens zijn een combinatie van bronnen bestemd zijn voor kwaadaardige doeleinden.
Hoe zit het met de e-mailadressen?
Hunt onderzocht de e-mailadressen en vond ongeveer 42 miljoen unieke waarden. Tijdens zijn analyse, hij ontdekte dat meer dan 91% van de wachtwoorden in de dataset waren al op Ben ik Pwned.
Bovendien, volgens de onderzoeker, bestandsnamen in de verzameling zijn niet gebonden aan een bepaalde bron aangezien er geen enkel patroon voor de breuken ze verschenen in.
Wat betekent dit alles betekenen?
Kortom, dit is weer een van die bewustwording incidenten, Hunt zei, uit te leggen dat hij een verbintenis tot abonnees HIBP om hen te laten weten wanneer hij hun gegevens ziet gemaakt. De onderzoeker Ook bedankte kayo.me voor de steun.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: