Senior online dating 773 miljoen e-mailadressen, 21 miljoen wachtwoorden te koop op Hacker Forum

Senior online dating 773 miljoen e-mailadressen, 21 miljoen wachtwoorden te koop op Hacker Forum

Senior online dating

De Beste Datingsites

Gegevens lijken de afgelopen jaren afkomstig te zijn van meerdere inbreuken, zegt onderzoeker die het ontdekte.

Een map met meer dan 12.000 bestanden met bijna 773 miljoen e-mailadressen en meer dan 21 miljoen unieke wachtwoorden van vele eerdere datalekken – waarvan sommige mogelijk dateren uit 2008 – is online geplaatst in een ander massaal lek van inloggegevens.

Beveiligingsonderzoeker Troy Hunt ontdekte de 87 GB aan gegevens over cloudopslagservice Mega vorige week en heeft deze geüpload naar zijn Have I Been Pwned (HIBP) -service, waar personen kunnen controleren of hun e-mailadressen op de lijst staan. De gelekte wachtwoorden zijn ondertussen gepubliceerd op Pwned Passwords , een site die Hunt onderhoudt om mensen te laten controleren of hun wachtwoorden zijn blootgesteld in datalekken.

Ongeveer 140 miljoen e-mailadressen en ongeveer de helft van de pas uitgelekte wachtwoorden zijn nieuw, wat betekent dat de gegevens nog niet eerder zijn gepubliceerd op HIBP of de website met beveiligde wachtwoorden. Met de nieuwe gegevens bevat Pwned Passwords nu meer dan een half miljard gelekte wachtwoorden.

In een blog op donderdag beschreef Hunt de map die hij op Mega ontdekte als gegevens van meer dan 2.000 eerder geschonden en vernietigde databases. De gegevens lijken te zijn van inbreuken tussen 2008 en 2015. Maar het is mogelijk dat ten minste een deel van de gelekte gegevens helemaal niet betrokken was bij een datalek, zei Hunt.

Het is onduidelijk wie de lijst met geschonden databases heeft samengesteld en deze in het bestand heeft geplaatst dat op Mega is gelekt. Aanvallers gebruiken dergelijke datasets vaak om geautomatiseerde “credential stuffing” -aanvallen uit te voeren, waarbij ze proberen toegang te krijgen tot bedrijfsaccounts met combinaties van eerder aangetaste e-mail- en wachtwoordgegevens.

Het bestand op Mega is sindsdien verwijderd. Maar volgens Hunt worden de gegevens momenteel geadverteerd voor de verkoop in een populair hackerforum. Hunt roept de breuk “Verzameling # 1” op na de naam die is gegeven aan de hoofdmap die de bestanden bevat.

De inbreuk op Collection # 1 is een van de grootste met betrekking tot wachtwoorden en e-mailadressen. Andere soortgelijke massale compromissen omvatten een recentelijk bij Marriott International , waarin 380 miljoen records werden getoond; meerdere inbreuken bij Yahoo , die uiteindelijk alle 3 miljard gebruikersaccounts blootlegden; en een bij Adult Friend Finder , die 412 miljoen accounts heeft beïnvloed.

Dergelijke schendingen blijven wijzen op de zwakte van wachtwoordbeveiligingsmodellen voor wachtwoorden en de noodzaak van sterke authenticatiemechanismen. Een nieuw rapport van MarketsandMarkets toont bezorgdheid over datalekken en regels drijven de vraag naar multifactor authenticatie technologieën. De markt voor dergelijke tools en diensten zal volgens de voorspelling groeien met meer dan 15,5% per jaar in de komende jaren tot een top van $ 12 miljard in 2022, aldus het analistenbureau.

Bimal Gandhi, CEO bij Uniken, zegt dat lekken in legitimatie een veelzijdige bedreiging vormen voor organisaties. Het feit dat mensen vaak wachtwoorden hergebruiken voor persoonlijke en kantooraccounts stelt organisaties bloot aan aanvallen, zelfs als hun eigen sites en gebruikersreferenties niet zijn aangetast.

“Een aanvaller kan de bekende referenties van uw klanten van andere sites tegen u herhalen met de redelijke kans dat die inloggegevens hen ook toegang zullen geven tot uw applicaties”, zegt Gandhi. Aanvallers beschikken over een breed scala aan methoden om organisaties aan te vallen via zowel de mobiel als de browser met behulp van geoogste inloggegevens, zegt hij.

Credential-gegevens zijn ook van onschatbare waarde voor phishing, zegt Tim Erlin, vice-president productmanagement en strategie bij Tripwire. Er is een recente toename in het gebruik van gecompromitteerde inloggegevens bij e-mailafpersing, zegt hij.

Het feit dat ten minste enkele van de gelekte referentiegegevens oud zijn, maakt het relatief minder een bedreiging voor organisaties die regelmatig wachtwoorden wijzigen. Maar het potentieel voor misbruik moet niet worden onderschat, zegt Erlin. “Mensen veranderen hun persoonlijke wachtwoorden vaak minder vaak dan bedrijfsreferenties, wat betekent dat er mogelijk geldige gegevens aanwezig zijn,” voegde hij eraan toe.

Gerelateerde inhoud:

Jai Vijayan is een ervaren technologiereporter met meer dan 20 jaar ervaring in de IT-handelsjournalistiek. Hij was onlangs een Senior Editor bij Computerworld, waar hij informatiebeveiliging en gegevensprivacykwesties voor de publicatie behandelde. In de loop van zijn 20-jarige … Bekijk Full Bio

Meer inzichten

Comments
senior online dating REISEN1955

50%

50%

REISEN1955 ,
Gebruikersrang: Ninja
1/18/2019 | 6:44:09 AM
Geselecteerde notitie

Eén opmerking – elke zichzelf respecterende computergebruiker die sinds 2008 (nu 11 jaar geleden) hetzelfde wachtwoord (en) heeft gehouden, verdient het bijna om te worden gehackt.

senior online dating Registreer voor Dark Reading Nieuwsbrieven

Flash Poll

senior online dating Dark Reading - Bug Report
Enterprise-beveiligingslekken
Uit de nationale kwetsbaarheidsdatabase van DHS / US-CERT CVE-2018-19019

PUBLISHED: 2019-01-22

Er bestaat een type verwarringslek bij het verwerken van projectbestanden in CX-Supervisor (versies 3.42 en eerder). Een aanvaller kan een speciaal vervaardigd projectbestand gebruiken om code te exploiteren en uit te voeren onder de privileges van de toepassing.

CVE-2019-6260

PUBLISHED: 2019-01-22

De ASPEED ast2400 en ast2500 Baseband Management Controller (BMC) -hardware en -firmware implementeren Advanced High-Performance Bus (AHB) -bruggen, die willekeurige lees- en schrijftoegang tot de fysieke adresruimte van de BMC van de host mogelijk maken (of van het netwerk in ongebruikelijke gevallen waarbij de BMC-console u …

CVE-2018-19.011

PUBLISHED: 2019-01-22

CX-Supervisor (versies 3.42 en ouder) kan code uitvoeren die in een projectbestand is geïnjecteerd. Een aanvaller kan dit misbruiken om code uit te voeren onder de privileges van de toepassing.

CVE-2018-19.013

PUBLISHED: 2019-01-22

Een aanvaller kan opdrachten injecteren om bestanden te verwijderen en / of de inhoud van een bestand op CX-Supervisor (versies 3.42 en eerder) te verwijderen via een speciaal vervaardigd projectbestand.

CVE-2018-19.017

PUBLISHED: 2019-01-22

Verschillende gebruik na gratis kwetsbaarheden zijn geïdentificeerd in CX-Supervisor (versies 3.42 en eerder). Bij het verwerken van projectbestanden kan de toepassing niet controleren of deze verwijst naar vrijgegeven geheugen. Een aanvaller kan een speciaal vervaardigd projectbestand gebruiken om code te exploiteren en uit te voeren onder de privil …

Read More

Plaats een reactie