Linean eskuragarri ez dauden erabiltzaile izenen pasahitzen eta pasahitzen bilaketa
Segurtasun adituek 41 gigabyte aurkitu dituzte (GB) baino gehiago dituen artxiboa 1.4 erabiltzaileak ez diren milioika egiaztagiri Dark Webgunean azaroaren amaieran eguneratu ziren.
Oinarrizko datu-base erraldoia 1.4 Abenduan lineako helbide elektronikoak, pasahitzak eta bestelako egiaztagiriak sarean aurkitu zituzten linean 5 Kaliforniako identitate mehatxuen inteligentzia konpainiako segurtasun ikertzaileek, 4iQ. Aurkitutako fitxategia ez da datu hauste berri baten emaitza, baizik eta iraganeko zenbait arau-hausteren bat izan zen, 41GB baino gehiagoko datu base bakarrean bilduta.
4iQ-ko sortzaile eta teknologiako arduradun Julio Casal-en arabera, artxiboa da orain arte Web Ilunean inoiz aurkitu ez diren isurketen agregazio jendetsuena.
“Lapurtutako, filtratutako edo galdutako datuen web sakona eta iluna aztertzen ari zen bitartean, 4iQ-k datu base bat duen fitxategi bakarra aurkitu zuen 1.4 mila milioi testu argi egiaztagiri – orain arte web ilunean aurkitu den datu baserik agregatuena. 4iQ-k argitaratutako mezu bat irakurtzen du.
“Pasahitzetako bat ere ez da enkriptatuta, eta beldurgarria da pasahitz horien azpimultzo bat probatu dugula eta gehienak egiazkoak direla egiaztatu dugu.”
41GB fitxategiak aurreko 250 datuen arau-hausteen eta egiaztagiri-zerrenden bilduma bateko datuak biltzen ditu, besteak beste, LinkedIn, Netflix, Last.FM, MySpace, Zoosk eta YouPorn bezalako webgune ezagunak eta Minecraft eta Runescape bezalako jokoak.
Bildumak alfabetikoki antolatu eta indexatu zituen datuak, eta kredentzialaren zenbatekoa da 1, 400.553.869.
“Arau-haustea aurreko kredentzialaren esposizio handiena baino bi aldiz handiagoa da, Exploit.in konbinazio zerrenda 797 milioi erregistro aurkeztu zituen.” jarraitzen du Julio Casalek.
“Arau-hauste berri honek 385 milioi bikote egiaztatzaile berri gehitzen ditu, 318 milioi erabiltzaile bakarrak eta 147 milioi pasahitz aurreko zabortegiei dagozkienak.”
Artxiboaren azterketa sakonak erabiltzaileek pasahitz ahulak erabiltzen dituzten zenbait pasarte ikusi ahal izan zituzten, besteak beste, “123456”, “123456789”, “qwerty”, “pasahitza” eta “111111”.
Arau-hauste batzuk duela urte batzuk gertatu ziren arren, adituek ikusi dute ziber-kriminalek oraindik ere kontu pertsonalak sartzeko aukera onak dituztela erabiltzaileek lineako zerbitzu anitzetarako pasahitz errazak eta arruntak edo pasahitz berdinak berrerabiltzeko joera dutelako.
“Datuak alfabetikoki antolatuta daudenez, pasahitzen berrerabilpen arazo masiboa – kontu desberdinetarako pasahitz berdinak edo oso antzekoak – – etengabe agertzen da eta erraz antzematen da.” postua adierazten du.
Ikerlariek nabarmendu dutenez,% 14 dira 1.4 mila milioi erregistro (ia 200 milioi) ez zeuden aurretik erabilgarri dauden modu deszifratuan. Bestela esanda, pasahitzak eta erabiltzaile izenak berriak eta testu arruntak ziren.
“Datuak alderatu ditugu, bi testu argi eta zabalagoen konbinazioarekin, Exploit.in eta Anti Public-en datuak batuz. Arau-hauste berri honek 385 milioi bikote kredentzial berri gehitzen ditu, 318 milioi erabiltzaile bakarrak eta aurreko zabortegiei dagozkien 147 milioi pasahitz “. jarraitzen du adituak.
Erabiltzaileen egiaztagiriak biltzearen atzean nor dagoen ez dago argi, errudunek Bitcoin eta Dogecoin zorroaren helbideak eskuragarri utzi dituzte ustezko ahaleginak eman nahi dituen edonorentzat.
Balizko ziber-erasoetatik salbu egoteko, irakurleei gomendatzen diegu pasahitz sendoak erabiltzea, pasahitz berdinak gune askotan erabiltzea saihesteko eta aldizka pasahitzak aldatzen jarraitzea.
Iturria: securityaffairs