bencede
New member
16 milyar erişim verisi: yeni kayıp yok, birçok eski veri
Yakın bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Birçok medya şu anda, örneğin “Apple, Facebook, Google ve Diğerleri” nde (örneğin Titelt) 16 milyar erişim verisinin yanlış ellere girdiği iddia edilen veri kaybı hakkında rapor veriyor. Kaynak, bir kez daha muazzam abartıları ve uzun zamandır bilinen eski ve uzun verilere sahip veri yağmacılarının sansasyonel fermuarını fark eden sibernews. Ayrıca bu durumda, iddia edilen veri kaybı için heyecanı yerinde değildir.
Şimdi CyberNews, “anonim güvenlik araştırmacının, yılın başından bu yana her biri 3,5 milyar'a kadar olan on milyonlarca kayıtla maruz kalan 30 veri bulduğunu” hiç kimsenin duymadığı 16 milyar sesin tarihleri neredeyse uygun başlık ile yazıyor. Bireysel veri verilerinin raporu yoktur, sadece 184 milyona sahip. Veri yüklerine sadece kısa bir süre için erişilebilirdi, elasticsearch veya nesnelerin depolanması örneklerine geçici olarak erişilebilirdi.
Veri içeriği.
Şirket, “Araştırmacılar, çoğu verinin Informationaler-Malward, bir dizi kimlik bilgileri ve yakın zamanda paketlenmiş kayıpların detaylarının bir karışımı olduğunu söylüyor”, şirket verileri açıklıyor. Veriler etkili bir şekilde karşılaştırılamazdı, ancak “kesinlikle örtüşmelerin kesinlikle mevcut olduğunu varsaymak.
Bununla birlikte, araştırmacılar bilgilerin çoğunu net bir yapıda bulmuşlardır: URL, ardından “Modern Bilgi Yönetimi” nin toplanması ve bulundurulması gibi erişim detayları ve şifreleri. Veritabanları özellikle “erişim” veya “kimlik bilgileri”, aynı zamanda “Rusya Federasyonu” gibi coğrafi ödevler veya “telgraf” gibi hizmetlerdir. Bunlar ayrıca verilerin (bilinen) orada hazırlandığına dair daha fazla göstergedir.
Infostealers verileri genellikle sıklıkla keşfedilen açıkça erişilebilir verilerin sache ile sonuçlanır. Troy Hunt'ın HA-Bien-Pweed projesi artık bu verileri toplıyor ve verilerinin bu verilerde görünmesi koşuluyla kayıtlı kullanıcıları uyarabilir. Hunt zaten “tüm verilerin annesi” (Moab, “tüm ihlallerin annesi”) ile sınıflandırılmıştı, çünkü sibernews 2024 başında veri keşfini abarttı: iyi bilinen bir zaman için bir veri koleksiyonuydu. Şimdiye kadar Hunt, bu iddia edilen veri kaybını değerlendirme talebimize henüz yanıt vermedi.
İhlal, kayıp veya basit koleksiyon?
Bu olayları bildirirken, doğruluk bazen kavrulmuş bir ses arzusuna tabidir. “İhlal” ile İngilizce medya genellikle Google veya Apple gibi doğrudan bir şirket veya operatör operatöründen bir mola ile bir toplantı tarafından anlaşılır. Yazarlar başlığı önermesine rağmen, bu durum böyle değil. Medyanın açıklamasına göre, yani yanlışlıkla suçlular tarafından yanlışlıkla yapılan bir “kayıp” olabilir.
Verilerin “net yapısı” sahnede de yaygındır ve sahnede iyi bilinir ve her oyuncu tarafından bilgi -Manager ortamında makul derecede ciddi olarak bilinir: “TXTBAS”, yani metin biçimine erişim verilerinde. Genellikle sahne formatı kullanır “Dienst|Benutzername|Passwort“, TxtBase dosyaları açıkça erişilebilir haberciler gruplarında ücretsiz olarak indirilebilir.
Köprü Günü için kısa bir parmak egzersizi olarak, bu veri kayıtları için iyi bilinen bir değişim yerine erişimimiz var ve toplam hacim yaklaşık 70 metin dosyasını indirdik. 7 GB. Bunlar, Metas Social Network Facebook için 4 milyon ses de dahil olmak üzere yaklaşık 122 milyon ses içeriyor. Bununla birlikte, örtüşme önemlidir: Facebook hesabının tohumlarının yarısı örneğimizde iki veya birkaç kez görünür.
Heda Security Editoryal ekibi GREP ve AWK gibi komut satırı araçlarıyla ilgilenirken (ve bir kayıp veritabanında elde edilen verileri kaydetmez), Troy Hunt verilerinin açık erişimi çok daha profesyoneldir. Geçen Şubat ayında 23 milyar ses veritabanı geliştirdi ve davayı blogunda minimal olarak belgeledi.
Toplamda, TXTBASE Exchange'de, dosya başına ortalama 1,8 milyon satırla örneklemimize göre indirmek için 10.200'den fazla dosyayı kontrol ettik. Bu, sadece bu kaynakta “mega-accompanied” dan neredeyse yüzde 20 daha fazla olan 19 milyardan fazla erişim verisi olduğu anlamına geliyor. Ve bimberium darknet ve suçlulara ödemeler olmadan, tabiri caizse, kayıplar ve çift toprak olmadan.
Uygunsuz panik
Bu bilgi, “yeni vahiy” temelinde paniğin uygun olmadığını göstermektedir. Geçmişte olduğu gibi, bilgisayar suçluları eski veri bulgularını nitelendirmeye ve kimlik bilgilerinin doldurulmasını kullanarak hizmete girmeye çalışırlar. Bununla birlikte, İnternet kullanıcıları, kullandıkları hizmetlere olağandışı erişimin ve gerekirse şifreleri değiştirmek için dikkatli kalmalıdır. Daha iyi koruma için birden fazla faktöre ve hatta passeylerin kullanımının kimlik doğrulamasını etkinleştirmeniz tavsiye edilir.
Gayri resmi de yaygın bir fenomen olmaya devam etmektedir. Son zamanlarda macOS önerileriyle resim yaptık, ancak kötü amaçlı yazılım yazarları Beta Game ve yanlış uygulamalarda da gizli kötü amaçlı yazılımları gizliyor. Bu nedenle ceza bakanlıkları, Infreteader çevresindeki karlı bir ekosistemi yöneten BT suçluları üzerinde “bitiş oyununda” yoğunlaşıyor.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!