Millioner av passord inneholdt også i brudd, et resultat av spammere å samle inn informasjon i forsøk på å bryte deg inn til brukernes e-postkontoer
@alexhern
Onsdag 30. August 2017 10.53 BST
Sist endret onsdag 30. August 2017 10.58 BST
Mer enn 700 e-postadresser, samt en rekke passord, har lekket offentlig takket være en feilkonfigurert spambot, i en av de største data brudd noensinne.
Antall virkelige mennesker ” kontaktinformasjon finnes i dumpen er sannsynlig å være lavere, men på grunn av antall falske, feil og gjentatte e-post-adressene som finnes i datasettet, i henhold til data brudd eksperter.
Troy Hunt, en Australsk datasikkerhet ekspert som går Har jeg Vært Pwned nettstedet informerer abonnenter når de data som ender opp i brudd, skrev i et blogginnlegg: “Den skal jeg skrive om i dag er 711m poster, noe som gjør det til den største enkelt sett av data jeg noensinne har lastet inn HIBP. Bare for en følelse av skalaen, det er nesten en adresse for hver eneste mann, kvinne og barn i hele Europa.”
Den inneholder nesten dobbelt poster, når sanitised, enn de som finnes i River City Media brudd fra Mars, tidligere den største brudd fra en spammer.
De data som var tilgjengelig på grunn av spammere ikke klarte å sikre en av deres servere, slik at alle besøkende til å laste ned mange gigabyte med informasjon uten at du trenger noen legitimasjon. Det er umulig å vite hvor mange andre i tillegg til spammer som samlet databasen har lastet ned sine egne kopier.
Mens det er mer enn 700 e-postadresser i data, men det synes mange av dem er ikke knyttet til ekte kontoer. Noen er feil skrapes fra det offentlige nettet, mens andre ser ut til å ha vært bare gjettet på ved å legge til ord som “salg” i front av en standard domenenavn for å generere, for eksempel, “sales@newspaper.com”.
Ett sett av lekket passord avspeiler 164m stjålet fra LinkedIn i Mai 2016. Foto: Robert Galbraith/Reuters
Det er også millioner av passord som finnes i bruddet, tilsynelatende et resultat av spammere å samle inn informasjon i et forsøk på å bryte deg inn til brukernes e-post kontoer og sende spam under deres navn. Men, Hunt sier, de fleste av dem synes å ha blitt sortert fra tidligere lekkasjer: ett sett avspeiler 164m stjålet fra LinkedIn i Mai 2016, mens en annen setter speil 4.2 m av de stjålet fra Utnytte.I en annen eksisterende database over stjålne passord.
“Å finne deg selv i dette datasettet dessverre ikke gi deg mye innsikt i hvor din e-postadresse ble innhentet fra eller hva du faktisk kan gjøre med det,” sier Hunt. “Jeg har ingen anelse om hvordan denne tjenesten fikk min, men selv for meg med alle data jeg se å gjøre det jeg gjør, er det fortsatt var et øyeblikk der jeg gikk “ah, dette bidrar til å forklare alle spam-jeg få’.”
Lekkasjen er ikke den eneste store brudd kunngjorde i dag. Video spill forhandler CEX varslet kunder som en online sikkerhetsbrudd kan ha lekket så mange som 2m kontoer, inkludert fullstendig navn, adresser, e-postadresser og telefonnumre. Kort informasjon ble også finnes i brudd “i et lite antall tilfeller”, men de nyeste finansielle data datoer til 2009, noe som betyr at det mest sannsynlig er utløpt for disse brukerne.
“Vi tar beskyttelse av kundedata som svært alvorlig, og har alltid hatt en robust sikkerhet program i stedet som vi kontinuerlig gjennomgått og oppdatert for å møte de nyeste truslene,” selskapet sa i en uttalelse. “Klart imidlertid ytterligere tiltak var nødvendig for å hindre at en slik sofistikert brudd oppstår, og vi har derfor ansatt en cybersecurity spesialist til å se på våre prosesser. Sammen har vi gjennomført flere avanserte tiltak av sikkerhet for å hindre at dette skjer igjen.”
- Game of Thrones stjerner’ personlige detaljer lekket som HBO hackere kreve løsepenger
- Stjålet nakenbilder og hacket defibrillatorer: er dette fremtiden for ransomware?