hadicanim
Aktif Üye
16 milyar erişim verisi: yeni sızıntı yok, çok sayıda eski veri
Dolandırıcı Bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Teknik yardım ile tercüme edildi ve yayınlanmadan önce Editory inceledi.
Bunu bir daha gösterme.
Birçok medya şu anda, örneğin “Apple, Facebook, Google ve diğerleri” (örneğin Titelt) gibi 16 milyar erişim verisinin yanlış ellere girdiği büyük bir veri sızıntısı olduğu iddia ediliyor. Kaynak bir kez daha sibernews – bu, zaten büyük abartı ve uzun zamandır bilinen eski, uzun bilinen verilere sahip veri sacher'larının bulgularının sansasyonel menteşesini fark etti. Bu durumda da, sözde veri sızıntıları hakkındaki heyecan yerinde değildir.
Şimdi CyberNews, “anonim güvenlik araştırmacının, yılın başından beri 16 milyar erişim verisi ekleyen on milyonlarca 3,5 milyar giriş ile 30 açık veri tutma ile” hiç kimsenin duymadığı 16 milyar giriş tarihleri ”neredeyse uygun başlık altında yazıyor. Bireysel veri sacher'larının raporu yoktur, sadece 184 milyona sahip. Veri yüklerine yalnızca kısa bir süre için erişilebilirdi, geçici olarak teminatsız elasticsearch örnekleri veya nesne depolama örnekleri.
Veri bulgularının içeriği
Şirket, “Araştırmacılar, çoğu verinin InformaterTealer-Malward, kimlik bilgisi doldurma setleri ve yeni paketlenmiş sızıntıların detaylarının bir karışımı olduğunu iddia ediyor.” Veriler etkili bir şekilde karşılaştırılamazdı, ancak “kesinlikle örtüşmelerin kesinlikle mevcut olduğunu varsaymak. Başka bir deyişle, kaç kişinin veya erişilebilir olduğunu söylemek imkansızdır”.
Bununla birlikte, araştırmacılar bilgilerin çoğunu net bir yapıda bulmuşlardır: URL, ardından “modern bilgi yönetimi” toplama ve döşeme gibi giriş detayları ve şifreler. Veritabanları özellikle “giriş” veya “kimlik bilgileri”, aynı zamanda “Rusya Federasyonu” gibi coğrafi ödevler veya “Telegram” gibi hizmetlerdir. Bunlar ayrıca (bilinen) verilerin orada hazırlandığına dair daha fazla göstergedir.
Infostealers'lardan elde edilen veriler genellikle sıklıkla keşfedilen açıkça erişilebilir veri sacher'larıyla sonuçlanır. Troy Hunt'ın HAV-I-Been-Pwwned projesi artık bu verileri toplıyor ve verilerinin bu tür veri bulgularında görünmesi koşuluyla kayıtlı kullanıcıları uyarabilir. Hunt, sibernews 2024'ün başlarında bir veri bulmayı abarttığı için “tüm verilerin annesi” (Moab, “tüm ihlallerin annesi”) ile sınıflandırılmıştı: uzun bilinen verilerin bir koleksiyonuydu. Şimdiye kadar Hunt, bu yeni veri sızıntısını değerlendirme talebimize henüz yanıt vermedi.
İhlal, sızıntı veya basit bir toplama?
Bu tür olaylarla ilgili raporlarda, doğruluk bazen kavrulmuş bir başlık özlemine tabidir. Başlıklar İngilizce -“İhlal” in dil medyası genellikle bir mola ile bir flört ile -doğrudan Google veya Apple gibi bir şirket veya site operatöründen. Yazarlar başlığı önerse de, bu açıkçası burada değil. En fazla, medya açıklamasına göre, yani yanlışlıkla suçlular tarafından yanlışlıkla yapılan bir “sızıntı” olabilir.
Verilerin “net yapısı” sahnede de yaygındır ve sahnede iyi bilinmektedir ve bilgi yöneticisi ortamındaki her makul ciddi oyuncu tarafından bilinmektedir: “txtbases”, yani metin formatı erişim verilerinde. Genellikle sahne formatı kullanır “Dienst|Benutzername|Passwort“, TxtBase dosyaları açıkça erişilebilir messenger gruplarında ücretsiz olarak indirilebilir.
Köprü Günü için kısa bir parmak egzersizi olarak, bu tür veri kayıtları için iyi bilinen bir değişim yerine oturum açtık ve toplam hacim yaklaşık 70 metin dosyasını indirdik. 7 GB. Bunlar, Metas Social Network Facebook için 4 milyon giriş de dahil olmak üzere yaklaşık 122 milyon giriş içeriyor. Bununla birlikte, örtüşme önemlidir: Facebook hesap tohumlarının yarısı örneğimizde iki veya birkaç kez görünür.
Haberler Security Editoryal ekibi GREP ve AWK gibi komut satırı araçlarıyla ilgilenirken (ve sızıntı veritabanında elde edilen verileri kaydetmez), erişim veri uzmanı Troy Hunt çok daha profesyoneldir. Geçen Şubat ayında 23 milyar giriş veritabanı işledi ve süreci blogunda minimal olarak belgeledi.
Toplamda, TXTBASE Exchange'de, dosya başına ortalama 1,8 milyon satır olan örneğimize göre 10.200'den fazla dosya indirilebilir. Bu, sadece bu bir kaynakta 19 milyardan fazla erişim verisinin “mega-sızıntı” başlıklarından çok az yüzde 20 daha fazla olduğu anlamına gelir. Ve darknet brimberium ve siber suçlulara ödemeler olmadan, tabiri caizse, sızıntı ve çift toprak olmadan.
Yine Panik Uygunsuz
Bu bilgi, “yeni vahiy” temelinde paniğin uygun olmadığını göstermektedir. Geçmişte olduğu gibi, siber suçlular eski veri bulgularını nitelendirmeye ve kimlik bilgisi doldurma kullanarak hizmete girmeye çalışırlar. İnternet kullanıcıları, kullandıkları hizmetlere alışılmadık erişimin gerçekleştirilip yapılmadığı ve gerekirse gerekirse şifreleri değiştirip değiştirmedikleri konusunda dikkatli kalmalıdır. Daha iyi koruma için çok faktörlü kimlik doğrulamanın etkinleştirilmesi veya hatta passey kullanımı önerilir.
Infotealers ayrıca yaygın bir fenomen olmaya devam etmektedir. Son zamanlarda macOS ipuçlarıyla resim yaptık, ancak kötü amaçlı yazılım yazarları Game Betas ve sahte uygulamalarda da gizli kötü amaçlı yazılımları gizliyor. Bu nedenle ceza savcıları, infoveader etrafında karlı bir ekosistem işleten siber suçlulara “son oyunu Operasyonu” na odaklanmaktadır.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!