En guldgrube af mere end 560 millioner login-oplysninger har været udsat ved en utæt database, forskere afslørede tirsdag, inklusive e-mail adresser og passwords stjålet fra så mange som 10 populære online-tjenester.
Datasættet, som fortsat er usikre, blev først opdaget i denne måned af Kromtech Security Center. Det blev yderligere bekræftet af Troy Jagt, som er en kendt sikkerhedsekspert og skaberen af “Har jeg Været Pwned”, en tjeneste, der hjælper brugerne med at afgøre, om deres konti er blevet kompromitteret.
Kromtech forsker Bob Diachenko fortalte Gizmodo, tirsdag, at den utætte databasen indeholder omkring 243.6 millioner unikke e-mail-adresser, at et overvældende flertal af som blev skadet under tidligere (og siden sikrede) brud på LinkedIn, DropBox, LastFM, MySpace, Adobe, Neopets, og Tumblr, blandt andre.
Identiteten af den person, der har tjent denne database, er ikke på nuværende tidspunkt er kendte, selv om de forskere, der har fundet på at kalde dem “Eddie” efter en brugerprofil opdaget på lagerenheden.
Kromtech snublede over den usikre enhed, som fortsat er aktiv og ubeskyttet af en adgangskode, under en rutinemæssig sikkerhed revision med Shodan, en søgemaskine, der scanner internet-tilsluttede enheder for åbne porte og databaser.
Ifølge Diachenko, enheden kører en usikker version af open-source database program MongoDB, tidlige versioner, som er notorisk let at misconfigure—default indstillinger i disse tidlige versioner af programmet tillader nogen med know-how til at fjernstyre gennemse database indhold. Senere version adresse sårbarhed, men mange mennesker er langsomme til at opdatere softwaren.
Alt i alt Kromtech revision viste, at så mange som 313 store MongoDB databaser, der indeholder “flere terabytes af data, der er hostet i USA, Canada og Australien,” som kan være modtagelige for tyveri—men nogle kan være blevet forsætligt offentligt tilgængelige.
Kromtech typisk venter, indtil en overtrædelse er sikret, før den annoncerede sin opdagelse. I dette tilfælde, men de legitimationsoplysninger, der stammer alle fra tidligere offentliggjorte brud.
Enorm Guldgrube af Fortrolige Journaler Opdaget på Usikrede Server Tilgængelig for Alle
Mindst ti tusinder, hvis ikke millioner af medicinske optegnelser New York patienter var indtil…
Læs mere
“Vi ønskede endnu engang at fremhæve betydningen af at ændre adgangskoder, fordi flere og flere ondsindede aktører synes at udnytte de data, der greb fra tidligere lækager og hacks,” Diachenko sagde.
Efter en gennemgang af en stikprøve sæt af 10.000 legitimationsoplysninger, Jagt besluttet, at op til 98 procent af de adgangskoder og e-mail-adresser kan allerede være indeholdt på den “Har jeg Været Pwned” hjemmeside. (Hunt ‘ s website giver brugerne mulighed for at se, hvis deres konti er blevet kompromitteret, men det gør ikke vise stjålne passwords, i modsætning til databasen Kromtech fundet.)
“Det er astronomisk højere end hvad jeg havde set efter ilægning af en typisk brud (normalt 50 til 60 procent),” sagde Hunt”, og som Bob og jeg diskuterede, en meget stor del af dem kommer fra de eksisterende hændelser.”
Databasen er udarbejdet af “Eddie”—blandt andet for nylig lagt i Hunt ‘ s hjemmeside, viser, at angriberne er “weaponizing store samlinger af legitimationsoplysninger fra en bred vifte af kilder,” sagde han.
Lektionen her er enkel: i Dag er en god dag at ændre dine passwords. Og hvis du ikke allerede har gjort det, få dig en god password-manager.