Mohou být připojena obrovská porušení údajů Tumblr a LinkedIn

google project zero publikuje Microsoft prohlížeč den chyba hacker klávesnice temná místnostPoprvé byla odhalena obrovská míra narušení dat, která ovlivnila platformu sociálních blogů Tumblr.

Služba vlastněná společností Yahoo připustila, že byla v roce 2013 napadena hackery, ale odmítla prozradit, kolik účtů bylo ovlivněno. Podle bezpečnostního experta Troye Hunta hackerům uniklo celkem přibližně 65 milionů hesel Tumblr, což z něj činí třetí největší narušení dat všech dob.

Ještě fascinující je však potenciální spojení mezi hackerem Tumblr a nedávno odhaleným porušením LinkedIn. Ten je současným držitelem rekordů, pokud jde o množství odcizených dat, ale Hunt také vytvořil paralely se způsobem, jakým se data prodávají online.

V obou případech jsou hesla extrahovaná hackerem nebo hackery k dispozici všem, kteří nabízejí nejvyšší nabídku na temném webu. Seznamy, které si Hunt všiml online, navíc vytvořil stejný prodejce, účet známý jako „peace_of_mind“. To nemusí nutně znamenat, že za porušení je odpovědná osoba, ale jde o další podobnost.

Existuje také třetí porušení týkající se kdysi populární, ale nyní zaniklé sociální sítě, o které se říká, že je největší ze všech. Předpokládá se, že MySpace byl hacknut k blíže neurčenému datu, pravděpodobně v době největšího rozkvětu v polovině 2000, a že bylo odcizeno 360 milionů záznamů. Skutečnost, že všechna tato porušení nyní vycházejí najevo, je podle Hunta další známkou toho, že pachatelé mohou být stejní.

"Tady se objevují některé opravdu zajímavé vzorce." Jedním z nich je zjevně věk; nejnovější porušení této nedávné řady je stále více než tři roky staré, “uvádí Hunt. "Tato data po dlouhou dobu spala (nebo alespoň byla mimo dohled veřejnosti)."

Bezpečnostní experti také radí společnostem v sociálních médiích, aby v rámci ochrany svých členů překročily rámec hesel.

"Porušení v MySpace a LinkedIn jsou jen dva další příklady, které zdůrazňují, proč hesla nestačí k ochraně citlivých dat," uvedl pro Digital Trends Vishal Gupta, ředitel bezpečnostního startupu Seclore. „Bezpečnostní řešení zaměřená na data jsou přirozeným kandidátem na doplnění stále slabšího hesla. Díky ochraně na datové úrovni zůstávají data zcela nepoužitelná, i když se hackerům podaří získat citlivé informace. “

Je důležité si uvědomit, že Tumblr tvrdí, že ukradená sada e-mailových adres uživatelů obsahovala všechna solená a hashovaná hesla SHA1, která jsou mnohem těžší prolomit.

Poslední příspěvky