კატეგორიები: მუხლი

Have I Been ამატებს DatPiff-ის 7.5 მილიონი წევრის პაროლს

უსაფრთხოების მკვლევარმა ტროი ჰანტმა დაამატა გაჟონილი მომხმარებლის სახელები და პაროლები რეპ მიქსტეიპის ვებსაიტიდან DatPiff Have I been Pwned-ში. ნოემბერში ჰაკერების ფორუმზე თითქმის 7.5 მილიონი წევრის მონაცემები გამოჩნდა.

რომ ჰანტი წერს Twitter-ზე. უცნობია ზუსტად როდის მოხდა მონაცემთა დარღვევა, მაგრამ DatPiff-ის თითქმის 7.5 მილიონი წევრის პაროლები და მომხმარებლის სახელები სხვადასხვა ჰაკერულ ფორუმზე გამოჩნდა 2020 და 2021 წლების განმავლობაში და გაიყიდა დახურულ ციკლში. პაროლებისა და მომხმარებლის სახელების გარდა, მონაცემთა ბაზა ასევე შეიცავს ელექტრონული ფოსტის მისამართებს და პასუხებს უსაფრთხოების კითხვებზე.

ჰანტმა ახლა დაამატა მონაცემები Have I been Pwned-ში, რათა მომხმარებლებმა დაინახონ, გაჟონა თუ არა მათი მონაცემები. მონაცემების 81 პროცენტი უკვე განთავსებული იყო HIBP-ში. ეს არის უბრალო ტექსტის მონაცემები, რომელიც თავდაპირველად ჰეშირებული იყო MD5-ით. ეს არის 1990-იანი წლების ჰეშირების მოძველებული ალგორითმი, რომელიც წლების განმავლობაში მოძველებულია, რადგან MD5 ჰეშის გატეხვა საკმაოდ მარტივია.

გაჟონილი მონაცემები ძველია და მომდინარეობს ვებსაიტის მონაცემთა ბაზის სარეზერვოდან, წერს BleepingComputer. ქურდმა მოახერხა მონაცემების ხელში ჩაგდება ვებსაიტის დაუცველობის გამოყენებით scanner, რომელმაც მას მონაცემების შემცველი სერვერზე წვდომა მისცა. დღეისათვის DatPiff-მა არ შეატყობინა მომხმარებლებს გაჟონვის შესახებ და არ მოუწოდა მომხმარებლებს შეცვალონ პაროლები.

ასევე წაიკითხეთ

Pure Storage წარმოგიდგენთ 5.8 PB NVMe FlashArray//XL მონაცემთა ცენტრებისთვის

მაქს რაისლერი

სალამი! მე ვარ მაქსი, ჩვენი მავნე პროგრამების მოცილების გუნდის ნაწილი. ჩვენი მისიაა ვიყოთ ფხიზლად მზარდი მავნე პროგრამების საფრთხეების წინააღმდეგ. ჩვენი ბლოგის მეშვეობით ჩვენ გაცნობებთ უახლეს მავნე პროგრამებისა და კომპიუტერული ვირუსების საშიშროების შესახებ, აღჭურვათ ინსტრუმენტებით თქვენი მოწყობილობების დასაცავად. თქვენი მხარდაჭერა ამ ღირებული ინფორმაციის სოციალურ მედიაში გავრცელებაში ფასდაუდებელია ჩვენს ერთობლივ ძალისხმევაში, დავიცვათ სხვები.