首页 > 开心撸撸 >Myspace加冕的巨型突破之王,更有可能来临
2018
03-28

Myspace加冕的巨型突破之王,更有可能来临


Myspace和Tumblr本周出现在一个巨型违规的字符串的最新,导致数百万的用户ID盗窃 - 不只是最近,但几年前。安全研究员Troy Hunt写道:“在本月期间,我们看到了一个有趣的数据泄露趋势。 “我要单独谈论的这四个中的任何一个都是值得注意的,但是看到它们一起出现在一起是相当有趣的。” Hunt说:“这一系列的爷爷是Myspace的违规行为 - 已经有360万条记录出售。

LinkedIn数据泄露导致出售1.17亿条记录。黑客网站的客户也被邀请购买5000万条Tumblr帐户记录,并从Fling.com盗取4000万条记录。

亨特说,销售数据是由“peace_of_mind”谁是“兜售高质量的产品”的人列出。

究竟有多少数据被盗,目前尚不清楚。根据Sophos高级安全顾问Paul Ducklin的说法,Myspace违规可能涉及多达4.27亿条记录。

据一些报道,Tumblr的曝光量可能涉及6500万条记录。亨特指出,所有与销售记录有关的违规行为都不是最近发生的,都是在三年以前发生的。

InfoArmor公司首席情报官Andrew Komarov指出:“目前正在销售(数据)的人是代理人,而不是黑客自己。

亨特指出,延迟,违规规模以及本月提供的被盗数据可能表明黑客是相关的。

还有多少这样的大型违规行为还没有出现?还有多少还没有被公布,因为被盗的数据还没有在市场上提供?

InfoArmor公司的Komarov告诉TechNewsWorld,“我们获得的信息表明,相同的黑客正在准备从2011年或2012年的大型社交网络销售数据,以及其他许多资源。 “核心安全”首席软件工程师Jon Rudolph表示:“直到我们明智之举,或者直到破解信息不再为黑客赚取钱财或杠杆作用,它才会停止。

Lastline的安全专家Craig Kensek说:“有些组织(不知道)黑客的技能和工具变得更加复杂。

他告诉TechNewsWorld:“毫无疑问会有更多的违规行为。 InfoArmor的Komarov表示,Tumblr的用户数据被散列,使用公司开发的一种不常见的散列类型。

这可能导致Tumblr黑客数据在黑暗的网页上以0.4255比特币提供,相当于225美元。

Sophos的Ducklin指出,从LinkedIn和Myspace窃取的数据受简单,无害的SHA-1哈希保护。核心安全系统工程师鲍比·库兹马(Bobby Kuzma)告诉TechNewsWorld:“最大的威胁是人们在选择独特的密码方面非常糟糕”。

这就是说,用户的风险主要取决于他们在网上做出的决定,他们所信任的服务的直接结果,以及他们共享的信息,“Core的Rudolph说。 “我不会为了一个业余爱好账户而失去那么多的睡眠(像Tumblr)。”

Lastline的Kensek告诉TechNewsWorld,用户应该考虑订阅密码管理员。他们“创造另一层保护,值得投资”。

同时,Courion,Core Security,SecureReset和Bay 31联合组建了一个新的公司,以“核心安全”的名称,这将提供一个多学科的方法来企业安全。

Rudolph说,它将结合动态配置,身份管理,访问管理,漏洞评估和笔测试,提供“各种工具,可用于检测整个安全链中的弱点,包括人员和系统 - 确定优先级,并展示攻击者真正有可能实现的目标。“

理查德·阿迪卡里(Richard Adhikari)自20世纪90年代以来就撰写了关于高科技的主要行业出版物, 将RFID芯片植入人体是兽的印记?纳米技术能否解决我们即将到来的粮食危机?鲟鱼的法律是否仍然成立?您可以在Google+上与Richard联系。