Mohli byť pripojené obrovské porušenia údajov Tumblr a LinkedIn

google project zero zverejňuje prehliadač Microsoft day bug hacker klávesnica tmavá miestnosťPo prvýkrát bola odhalená rozsiahla oblasť narušenia údajov, ktorá ovplyvnila platformu sociálnych blogov Tumblr.

Služba vo vlastníctve spoločnosti Yahoo pripustila, že k hacknutiu došlo v roku 2013, odmietla však prezradiť, koľko účtov to ovplyvnilo. Podľa bezpečnostného experta Troya Hunta hackerom uniklo celkovo približne 65 miliónov hesiel Tumblr, čo z neho urobilo tretie najväčšie porušenie ochrany údajov všetkých čias.

Ešte fascinujúcejšie však je potenciálne spojenie medzi hackerom Tumblr a nedávno odhaleným porušením LinkedIn. Posledný menovaný je súčasným držiteľom rekordov, pokiaľ ide o množstvo odcudzených údajov, ale Hunt tiež vytvoril paralely so spôsobom, akým sa údaje predávajú online.

V obidvoch prípadoch sú heslá vyťažené hackerom (hackermi) dostupné na tmavom webe používateľovi s najvyššou ponukou. Zoznamy, ktoré Hunt spozoroval online, navyše vytvoril rovnaký predajca, účet známy ako „peace_of_mind“. To nemusí nevyhnutne znamenať, že za porušenia je zodpovedný jednotlivec, ale je to ešte jedna podobnosť.

Existuje aj tretie porušenie týkajúce sa kedysi populárnej, ale dnes už zaniknutej sociálnej siete, o ktorej sa hovorí, že je najväčšou zo všetkých. Predpokladá sa, že MySpace bol napadnutý v bližšie nešpecifikovaný deň, pravdepodobne počas jeho najväčšej slávy v polovici 2000. rokov, a že bolo ukradnutých 360 miliónov záznamov. Skutočnosť, že všetky tieto porušenia teraz vychádzajú najavo, je ďalším dôkazom toho, že páchatelia môžu byť podľa Huntovej rovnakí.

"Vznikajú tu skutočne zaujímavé vzory." Jedným je zjavne vek; najnovšie porušenie tejto nedávnej hrozby je stále viac ako tri roky, “uvádza Hunt. "Tieto údaje ležali dlho v pokoji (alebo aspoň mimo dohľadu verejnosti)."

Bezpečnostní experti tiež radia spoločnostiam pôsobiacim v sociálnych sieťach, aby v záujme ochrany svojich členov prekročili rámec hesiel.

„Porušenia pravidiel na serveroch MySpace a LinkedIn sú iba dvoma ďalšími príkladmi, ktoré poukazujú na to, prečo heslá nepostačujú na ochranu citlivých údajov,“ uviedol pre Digital Trends Vishal Gupta, výkonný riaditeľ bezpečnostného startupu Seclore. „Bezpečnostné riešenia zamerané na dáta sú prirodzeným kandidátom na doplnenie čoraz slabšieho hesla. Uplatňovaním ochrany na dátovej úrovni, aj keď sa hackerom podarí získať citlivé informácie, zostávajú dáta úplne nepoužiteľné. “

Je dôležité poznamenať, že Tumblr tvrdí, že ukradnutá sada e-mailových adries používateľov obsahovala všetky solené a hashované heslá SHA1, ktoré sú oveľa ťažšie prelomiteľné.

Posledné príspevky

$config[zx-auto] not found$config[zx-overlay] not found