La menace intel équipe recorded Future, basée aux etats-unis cyber-sécurité de l’entreprise, affirme avoir identifié le hacker qui a assemblé et vendu ensuite à une collecte massive des adresses e-mail et mots de passe connu comme la Collection #1.
La société les experts croient qu’un hacker va en ligne par le pseudonyme de “C0rpz” est la personne qui a rigoureusement et soigneusement recueillies des milliards d’enregistrements d’utilisateurs au cours des trois dernières années. Cela comprend les dossiers d’entreprises ont été piratés dans le passé et dont les données ont été affichées ou vendus en ligne.
Futurs constatés dit que C0rpz n’est pas seulement responsable de la préparation et de la vente de la Collection #1, un trésor de 773 millions unique adresses e-mail et un peu moins de 22 millions de mots de passe uniques qui défrayent la chronique au début de l’année, mais beaucoup plus d’autres collectes de données.
Il y a un Mega URL partagé entre les données d’accapareurs contenant de 2 890 base de données avec dehashed passwordshttps://t.co/8MfcVL0RkS pic.twitter.com/jsWYtZl0lu
— Catalin Cimpanu (@campuscodi) le 7 janvier 2019
Les chercheurs disent que la Collection #1 était partie d’un ensemble contenant des sept autres “les collections” au total.
“ANTIPUBLIC #1″ (102.04 GO)”AP MYR & ZABUGOR #2″ (19.49 GO) de la Collection”#1″ (87.18 GO) de la Collection”#2″ (528.50 GO) de la Collection”#3″ (37.18 GO) de la Collection”#4″ (178.58 GO) de la Collection”#5” (40.56 GO)
De la sept, la AntiPublic collection avait déjà fui en ligne et avait été partagée par les autres pirates depuis le mois d’avril 2017. Le reste semble être de nouveaux éléments, qui n’avait pas été vu en ligne jusqu’à ce que ce mois-ci.
La plus grande collection de violations de données, dont le récent “Collection n ° 1” a été partie, qui a été révélé plus tôt aujourd’hui, en ligne, dans son intégralité.
Une fuite sur le même forum où la Collection #1 de données a été publié.
Bonne chasse! pic.twitter.com/fMN2GiTAY6
— Catalin Cimpanu (@campuscodi) 18 janvier 2019
Au total, ces bases de données semblent contenir plus de 3,5 milliards d’enregistrements d’utilisateurs, dans des combinaisons telles que les adresses électroniques et mots de passe, noms d’utilisateur et mots de passe, et de la cellule des numéros de téléphone et mots de passe.
Recorded Future, dit C0rpz vendu ces données à d’autres hackers, qui sont maintenant de les diffuser gratuitement en ligne via portail de partage MEGA et via torrent liens magnet.
Certains des pirates qui ont acheté ces données à partir de C0rpz sont Sanix, un autre hacker qui infosec journaliste Brian Krebs, d’abord identifié comme la source de la Collection #1, et Clorox, la personne qui a initialement partagé Collection #1 gratuitement sur Raid Forums au début du mois, par inadvertance, ce qui expose cet immense trésor de la sécurité des chercheurs et des journalistes.
“Aucun des trois acteurs a jamais été sur notre radar,” Andrei Barysevich, Directeur de l’Avancée de la Collecte à recorded Future, a déclaré à ZDNet dans un e-mail aujourd’hui. “Cependant, nous avons trouvé un précédent en ligne l’empreinte de tous les acteurs, qui ne suggère pas que ces acteurs sont sophistiqués.”
Barysevich a également dit à ZDNet que son équipe n’a pas trouvé “aucune preuve” que le nommé trois, y compris C0rpz, sont des pirates, responsable de réelles infractions à toute entreprise.
“Nous croyons qu’ils ont simplement regroupé les données au fil du temps,” Barysevich nous l’a dit.
Mais les Futurs constatés, les experts ne sont pas sûr à 100% que dans leur attribution de ces collectes de données à C0rpz –comme aucune attribution qui implique une auto-aggrandizing et braggadocio les pirates peuvent jamais vraiment être à 100 pour cent. Les Experts sont également à la recherche dans une autre source possible de la fuite, qu’ils n’ont pas encore de nom.
“Le 10 janvier 2019, un acteur bien connu de la langue russe forum hacker affichées à la fois un lien magnétique et un lien de téléchargement direct à une base de données contenant 100 milliards de comptes d’utilisateur hébergé sur un site web personnel,” recorded Future, a déclaré dans un rapport publié plus tôt aujourd’hui. “La semaine suivante, l’acteur fait clair que le vidage des données référencées dans Troy Hunt [Collection #1] l’article a été inclus dans leur dépotoir.”
Pour être juste, il n’a pas vraiment d’importance, qui assemblés, vendus ou partagés ces données à la fin. Toutes ces données étaient déjà disponibles depuis des années. La différence est que, dans le passé, ces données ont été partagées dans des paquets individuels, par site d’origine.
C’est seulement devenue une nouvelle tendance pour les données accapareurs (les pirates qui ont recueilli des données à partir de sites piratés) pour assembler ces petites fuites et de ruptures dans de gigantesques paquets.
C’est devenu une tendance, parce que de plus en plus d’entreprises sont piratage, et la valeur de chacun des fuites sont devenus plus petits. Les données de vendeurs adapté et a commencé à fusionner les fuites ensemble pour continuer à faire des profits.
Il y a probablement des centaines de semblable méga-forfaits partagés sur le piratage des forums de sortir de l’œil du public, comme nous le dire, qui n’ont pas fait la lumière du jour.
Finalement, ils vont. Lorsque cela se produit, la cyber-criminalité groupes de recueillir ces agrégé de fuites, en extraire de nouveaux utilisateurs, ils n’ont pas, et utiliser cette information pour spam nos boîtes e-mail, essayez les attaques en force à l’encontre de nos comptes en ligne, ou, pire encore, de l’utilisation de ces détails pour extorsion de fonds ou de la fraude financière.
Il est très probable que la plupart de nos données a déjà coulé maintenant en ligne. Tous, nous, les utilisateurs, peut faire est de protéger nos comptes avec des mots de passe forts qui sont uniques par site, activer l’authentification multi-facteurs dans la mesure du possible, et d’éviter de confier nos données à toute société qui demande nos coordonnées pour aucune bonne raison.
Maintenant, si seulement nous pouvions obtenir les journalistes pour arrêter le souffle de ces “collections” hors de proportion à chaque fois que l’un d’entre eux surfaces en ligne.
Plus de la violation des données de couverture:
DailyMotion divulgue des informations d’identification de la farce attackAirbus violation de données à des impacts employés dans EuropePopular plugin WordPress piraté par la colère de l’ancien employeeLocalBitcoins l’accuse de violation de la sécurité sur le forum “third-party software’
Casino en ligne groupe de fuites d’informations sur les 108 millions de paris, y compris les utilisateurs detailsTwitter bug a révélé privé tweets pour certains utilisateurs d’Android depuis près de cinq yearsMassive violation des fuites de 773 millions d’adresses e-mail, 21 millions de mots de passe CNET
Marriott révèle violation de données à affecter 500 millions de clients de l’hôtel TechRepublic
Rubriques Connexes:
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données