Millioner af passwords, som også er indeholdt i brud, er et resultat af spammere indsamler information i et forsøg på at bryde ind i brugernes e-mail-konti
@alexhern
Onsdag den 30 August 2017 10.53 BST
Sidst opdateret onsdag den 30 August 2017 10.58 BST
Mere end 700 e-mail-adresser, samt en række af passwords, har lækket offentligt takket være en forkert spambot, i en af de største brud på datasikkerheden nogensinde.
Antallet af rigtige mennesker’ kontakt oplysninger, der er indeholdt i dump er sandsynligvis vil være lavere, men på grund af antallet af falske, misdannede og gentagne e-mail-adresser, der er indeholdt i datasættet, efter bruddet eksperter.
Troy Hunt, en Australsk computer sikkerhedsekspert, der kører Har jeg Været Pwned hjemmeside, som informerer abonnenter, når deres data ender i brud, skrev i et blogindlæg: “Den jeg skriver om i dag er 711m poster, hvilket gør det til det største enkelt sæt af data, jeg nogensinde har lagt i HIBP. Bare for en fornemmelse af skalaen, det er næsten en adresse for hver eneste mand, kvinde og barn i hele Europa.”
Det indeholder næsten det dobbelte poster, når renset, end dem, der er indeholdt i Floden, Byen Medier misligholdelse fra Marts, som tidligere det største brud fra en spammer.
De data, der var til rådighed, fordi spammere ikke lykkedes at sikre en af deres servere, så eventuelle besøgende til at downloade mange gigabytes af oplysninger, uden at behøve nogen legitimationsoplysninger. Det er umuligt at vide, hvor mange andre end de spammer der udarbejdet en database, der har hentet deres egne kopier.
Mens der er mere end 700 e-mail-adresser i data, men det lader til, at mange af dem ikke er knyttet til fast konti. Nogle er forkert og skrabede fra det offentlige net, mens andre synes at have været ganske enkelt gættet på, ved at tilføje ord som “salg” i front for et standard domæne til at skabe, for eksempel, “sales@newspaper.com”.
Et sæt af lækkede passwords spejle den 164m stjålet fra LinkedIn i Maj 2016. Foto: Robert Galbraith/Reuters
Der er også millioner af adgangskoder, der er indeholdt i den strid, der tilsyneladende et resultat af spammere indsamler information i et forsøg på at bryde ind i brugernes e-mail-konti og sende spam under deres navne. Men, Hunt, siger, at de fleste af de passwords, synes at have været sorteret fra tidligere lækager: et sæt spejle den 164m stjålet fra LinkedIn i Maj 2016, mens et andet sæt spejle 4,2 m af dem, der er stjålet fra at Udnytte.I en anden præ-eksisterende database af stjålne passwords.
“At finde sig selv i dette datasæt desværre ikke give dig meget indsigt i, hvor din e-mail-adresse blev opnået fra, eller hvad kan du rent faktisk gøre ved det,” Jagten siger. “Jeg har ingen idé om, hvordan denne service fik mine, men selv for mig med alle de data, jeg kan se, gøre, hvad jeg gør, er der stadig var et øjeblik, hvor jeg gik ‘ah, dette bidrager til at forklare alt det spam jeg får’.”
Lækagen er ikke den eneste store brud annoncerede i dag. Video spil forhandler CEX meddelt kunderne, at en online sikkerhedsbrud, der kan have lækket så mange som 2m-konti, herunder fulde navne, adresser, e-mail-adresser og telefonnumre. Kortet information var også indeholdt i den strid “i et mindre antal tilfælde”, men de nyeste finansielle data datoer til 2009, hvilket betyder, at det er sandsynligt udløbet for disse brugere.
“Vi tager beskyttelsen af kundens data meget alvorligt, og har altid haft en robust sikkerhed program, som vi løbende revideres og ajourføres for at opfylde de nyeste online trusler,” siger virksomheden i en erklæring. “Det er klart imidlertid yderligere tiltag var nødvendige for at forhindre en sådan sofistikerede brud indtræffer, og vi har derfor ansat en cybersecurity specialist til at gennemgå vores processer. Sammen har vi gennemført yderligere avancerede foranstaltninger af sikkerhed for at forhindre, at dette sker igen.”
- Game of Thrones stjerner personlige oplysninger lækket, som HBO hackere kræve løsepenge
- Stjålet nøgen billeder og hacket defibrillatorer: er det den fremtid, af ransomware?