Enorme Tumblr og LinkedIn Data Brudd kan kobles

google prosjekt null publiserer microsoft browser day bug hacker keyboard mørkt romDen enorme omfanget av et datainnbrudd som påvirket den sosiale bloggplattformen Tumblr, ble avslørt for første gang.

Den Yahoo-eide tjenesten innrømmet at den hadde blitt hacket i 2013, men nektet å røpe hvor mange kontoer som var berørt. I følge sikkerhetsekspert Troy Hunt slapp hackere unna med omtrent 65 millioner Tumblr-passord totalt, noe som gjør det til det tredje største dataloverbruddet gjennom tidene.

Enda mer fascinerende er imidlertid den potensielle forbindelsen mellom Tumblr-hacket og et nylig avslørt LinkedIn-brudd. Sistnevnte er den nåværende rekordinnehaveren når det gjelder mengden data stjålet, men Hunt har også trukket paralleller til måten data selges på nettet.

I begge tilfeller er passordene hentet av hackeren, eller hackere, alle tilgjengelige for høystbydende på det mørke nettet. I tillegg ble oppføringene som Hunt oppdaget på nettet, laget av den samme selgeren, en konto kjent som "peace_of_mind." Det betyr ikke nødvendigvis at individet er personen som er ansvarlig for bruddene, men det er enda en likhet.

Det er også et tredje brudd angående et en gang så populært, men nå nedlagt sosialt nettverk, som det ryktes å være det største av dem alle. Det antas at MySpace ble hacket på en uspesifisert dato, muligens i midten av 2000-tallet, og at 360 millioner poster ble stjålet. Det faktum at alle disse bruddene nå kommer frem er en annen indikasjon på at gjerningsmennene kan være de samme, ifølge Hunt.

«Det er noen veldig interessante mønstre som dukker opp her. Den ene er åpenbart alderen; det nyeste bruddet på denne nylige skiften er fortsatt mer enn tre år gammel, ”sier Hunt. "Disse dataene har ligget i dvale (eller i det minste ute av offentligheten) i lange perioder."

Sikkerhetseksperter råder også selskaper i sosiale medier å gå utover passord for å beskytte medlemmene.

"Bruddene på MySpace og LinkedIn er bare to eksempler som fremhever hvorfor passord ikke er tilstrekkelig for å beskytte sensitive data," sa Vishal Gupta, administrerende direktør i sikkerhetsoppstart Seclore, til Digital Trends. “Datasentrerte sikkerhetsløsninger er en naturlig kandidat for å supplere det stadig svekkede passordet. Ved å bruke beskyttelse på datanivå, selv om hackere klarer å få tak i sensitiv informasjon, forblir dataene helt ubrukelige. ”

Det er viktig å merke seg at Tumblr hevder det stjålne settet med bruker-e-postadresser som alle inneholder saltede og SHA1-hashpassord, som er mye vanskeligere å knekke.

Siste innlegg

$config[zx-auto] not found$config[zx-overlay] not found