Eine Fundgrube von mehr als 560 Millionen Zugangsdaten ausgesetzt war, durch eine undichte Datenbank, die Forscher zeigte am Dienstag, einschließlich E-Mail-Adressen und Passwörter gestohlen, so viele wie 10 beliebtesten online-Dienste.
Das dataset, das bleibt unsicher, zuerst entdeckt wurde dieses Monat von der Kromtech Security Center. Es wurde weiter geprüft, die von Troy Hunt, ein bekannter Sicherheitsexperte und Autor von “Have I Been Pwned”, ein Dienst, der hilft Benutzern dabei, festzustellen, ob Ihre Konten kompromittiert wurden.
Kromtech Forscher Bob Diachenko sagte Gizmodo am Dienstag, dass die undichte Datenbank enthält rund 243.6 Millionen einzigartige E-Mail-Adressen, eine überwältigende Mehrheit, die gefährdet wurden, während die bisherigen (und da gesichert) Datenmissbrauch bei LinkedIn, DropBox, LastFM, MySpace, Adobe, Neopets, und Tumblr, unter anderem.
Die Identität der Person, die angehäuft und diese Datenbank ist derzeit nicht bekannt, obwohl die Forscher ergriffen haben, ruft Sie, “Eddie”, nachdem ein Benutzer Profil entdeckt auf dem Speicher-device.
Kromtech stolperte über die unsichere Gerät, das aktiv bleibt und nicht durch ein Kennwort, bei einem routine-Sicherheits-audit mit Shodan, eine Suchmaschine durchsucht das internet angeschlossenen Geräte für offene ports und Datenbanken.
Nach Diachenko, das Gerät läuft ist eine unsichere version der open-source-Datenbank-Programm MongoDB, frühen Versionen, die sind notorisch leicht zu misconfigure—die Standard-Einstellungen in diesen frühen Versionen des Programms zulassen, dass jemand mit know-how, um aus der Ferne durchsuchen Sie Datenbank-Inhalte. Später version Adresse die Sicherheitsanfälligkeit, aber viele Menschen sind langsam, die software zu aktualisieren.
Insgesamt Kromtech audit offenbart, wie viele als 313 große MongoDB-Datenbanken mit “mehrere Terabyte Daten gehostet in den USA, Kanada und Australien”, die sind anfällig für Diebstahl, auch wenn einige vielleicht wurde absichtlich für die öffentlichkeit zugänglich.
Kromtech in der Regel wartet, bis eine Verletzung gesichert ist, vor der Bekanntgabe seiner Entdeckung. In diesem Fall werden jedoch die Anmeldeinformationen, stammen alle aus der zuvor gemeldete Verstöße.
Riesige Fundgrube von Vertraulichen Medizinischen Unterlagen Entdeckt, die auf Ungesicherte Server, die für Jedermann Zugänglich
Mindestens Zehntausende, wenn nicht Millionen von medizinischen Aufzeichnungen von New York wurden die Patienten bis…
Lesen Sie mehr
“Wir wollten noch einmal zu unterstreichen, wie wichtig das ändern der Passwörter, weil mehr und mehr böswillige Akteure scheinen zu nutzen, die Daten packte aus früheren Lecks und hacks,” Diachenko sagte.
Nach der überprüfung einer Stichprobe von 10.000 Anmeldeinformationen, die Jagd bestimmt, dass bis zu 98 Prozent der Passwörter und E-Mail-Adressen, kann bereits enthalten sein, auf die “have I Been Pwned” – website. (Jagd-website ermöglicht es Benutzern, um zu sehen, wenn Sie Ihre Konten kompromittiert wurden, aber es zeigt nicht an, dass Passwörter gestohlen werden, im Gegensatz zu der Datenbank Kromtech gefunden.)
“Das ist astronomisch höher als das, was ich gesehen hatte nach dem laden eine typische Verletzung (in der Regel 50 bis 60 Prozent)”, sagte Hunt, “und als Bob und ich haben darüber gesprochen, ein sehr großer Teil von Ihnen kommen aus bestehenden Vorfälle.”
Die Datenbank kompiliert von “Eddie”—unter anderem vor kurzem geladen Hunt ‘ s website—show, die Angreifer sind “weaponizing große Sammlungen von Anmeldeinformationen aus einer Vielzahl von Quellen”, sagte er.
Die Lektion hier ist einfach: Heute ist ein guter Tag, um zu ändern Sie Ihre Passwörter. Und wenn Sie nicht bereits haben, kaufen Sie sich ein gutes Passwort-manager.