最新のトレンドインターネットセキュリティは、何年も前のハッキングから得たログイン認証情報を販売しています。 MySpace と Tumblr は最近、何百万ものログイン資格情報が盗まれ、後に売りに出された Web サイトのリストに LinkedIn に加わりました。
Tumblr と MySpace はどちらも 2013 年にハッキングされましたが、影響を受けたユーザーの数はこれまで公に知られていませんでした。
6,400万以上のTumblrアカウントと3億6,000万以上のMySpaceアカウントが影響を受けた
に提供された情報によると、6,400 万以上の Tumblr アカウントと 3 億 6,000 万以上の MySpace アカウントがデータ侵害の影響を受けました。漏洩したソースそしてマザーボード。
アカウントの認証情報はダークウェブで売りに出されていました。と話した関係者によると、マザーボードでは、Tumblr アカウントのユーザー名は利用できましたが、パスワードはすべて、ハッシュ (各数字を新しい文字、数字、または記号に割り当てる) とソルティング (パスワードの末尾に数字の文字列を追加する) の両方を使用して暗号化されていました。これにより、ハッカーがアカウントに侵入することはかなり困難になりますが、LinkedIn のハッキングで見られたように、パスワードは依然として解読される可能性があります。
マッシュ可能な光の速度
3億6000万の場合マイスペースユーザーにとって、パスワードはソルト化されずに保存されているため、ハッカーは盗まれたすべての情報に簡単にアクセスできます。影響を受けたすべてのアカウントが電子メール、ユーザー名、パスワードの完全な組み合わせを持っていたわけではありませんが、1 億 1,100 万以上がユーザー名を持ち、3 億 5,800 万以上がプライマリ パスワードを持っていました。
MySpace 侵害に関する興味深いデータが次のサイトで公開されました。漏洩したソース、侵害の中で最も一般的なパスワードが含まれます。 2 番目に人気のあるパスワードは「password1」、4 番目に多いパスワードは「123456」でした。これは、これらのパスワードがそもそも推測しやすいことを示しています。
パスワード要件を厳格化し、常にパスワードをソルトとともに保存するなどのセキュリティ対策を強化すると、侵害の発生と盗まれたデータの有用性が大幅に減少します。これらの侵害に加担しているのではないかと心配な場合は、パスワードを変更し、ハッカーによる解読を困難にするために、いくつかの大文字、数字、記号を含めるようにしてください。
この話に何か付け加えることはありますか?コメントで共有してください。