Herinnert u zich de hacker gaat onder de bijnaam van de Vrede die onlangs te koop aangeboden 117 miljoen Linkedin geloofsbrieven? De hacker doet nu hetzelfde met 65,469,298 miljoen gehashte en gezouten wachtwoorden, samen met de e-mailadressen, van Tumblr-gebruikers. De referenties zijn afkomstig uit een 2013 datalek, voorafgaand aan de overname van Tumblr door Yahoo. Volgens bekende onderzoeker Troy Hunt, maker van de Have I Been Pwned project, de geloofsbrieven werden verkregen in februari 2013.
Tumblr bracht een verklaring eerder deze maand, op mei 12, maar het aantal getroffen gebruikers niet opgeven:
We hebben onlangs vernomen dat een derde partij toegang tot een set van Tumblr gebruiker e-mailadressen met gezouten had verkregen en gehashte wachtwoorden van de vroege 2013, voorafgaand aan de overname van Tumblr door Yahoo. Zodra we werden bewust van dit, onze veiligheid team grondig onderzocht de zaak. Onze analyse geeft ons geen reden om te geloven dat deze informatie werd gebruikt om toegang te krijgen Tumblr accounts. Als een voorzorgsmaatregel, echter, we zullen vereisen beïnvloed Tumblr gebruikers in staat om een nieuw wachtwoord in te stellen.
De gestolen gebruikersdatabase is te koop voor pence, nogmaals. Vrede is het aanbieden van het voor 0.4255 Bitcoin. Ook al is het relatief moeilijk om de wachtwoorden te breken, het is nog steeds nogal hinderlijk dat 65 miljoen e-mailadressen worden beschikbaar gesteld aan hackers. Phishing en spam zijn slechts twee van de vele mogelijke uitkomsten die Tuimelaars persoonlijke informatie in gevaar kunnen brengen.
Wat doe Al Recente inbreuk gegevens (LinkedIn, Mijn ruimte, Gooien, en nu Tumblr) Gemeenschappelijk hebben?
Al deze gegevens incidenten vonden plaats enkele jaren geleden, maar de gevolgen ervan zijn nog maar net begonnen te onthullen vandaag. Troy Hunt schreef een geheel rust op de zaak, getiteld De opkomst van historische mega inbreuken. Bovendien, betrokken partijen systematisch falen aan hun gebruikers te waarschuwen of nemen het heft in hun handen zo spoedig mogelijk. Inbreuk preventie moeten hun hoogste prioriteit, maar is in feite meer een taboe.
Er zijn een aantal echt interessante patronen opkomende hier. Een daarvan is natuurlijk de leeftijd; de nieuwste inbreuk op deze recente golf is nog steeds meer dan 3 jaar oud. Deze gegevens zijn sluimerend (of in ieder geval uit openbare zicht) voor langere tijd.
De andere is de grootte en deze 4 inbreuken [LinkedIn, Mijn ruimte, tumblr, Gooien] zijn allemaal in de top 5 De grootste degenen HIBP [Ben ik Pwned] ooit heeft gezien. Dat is uit 109 inbreuken op date, ook. Niet alleen dat, maar deze 4 incidenten twee derde van alle gegevens in het systeem, of minst zullen ze eenmaal MySpace opduikt.
Samengevat:
- De waarheid over al deze schendingen openbaar werd binnen een maand;
- De incidenten in het verleden gebeurd;
- De verkopers niet passend te reageren;
- De gelekte gegevens is te koop aangeboden op de zwarte markt.
Wat doet Troy Hunt na te denken over al deze toevalligheden?
Als dit inderdaad een trend, waar eindigt? Wat meer is in de winkel die we nog niet hebben gezien? En wat dat betreft, zelfs indien deze gebeurtenissen niet alle correleren met dezelfde bron en zijn we alleen maar te kijken naar toevallige timing van releases, hoeveel zijn er in de “mega” categorie die zijn gewoon zitten daar in de klauwen van verschillende onbekende partijen?
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: