数据囤积者在过去的违规行为中闪耀着聚焦
多年前的旧数据漏洞再次进入敏捷者,感谢匿名互联网用户。
本周早些时候,敏锐地运行网站Vigilante.pw的数据收集者,帮助揭示了有关从流行的色情网站Brazzers采取的被盗数据的详细信息。截至2012年,可能最初被黑了80万账户的副本,落入了他的手。
被盗的数据库只是众多敏锐的文件之一,其实每个人都可以涉及数千甚至数百万的互联网账户。Vigilante.pw不断归档过去的数据违规是一种警告公众的方式。
“我PD是提高对违规意识的好方法,”敏锐在即时信息中说。
数据山
Vigilante.pw是匿名互联网用户开始的众多数据漏洞监测网站,以便在新发现的被盗数据上常规发布细节。他们“重新成为一个重要的原因,为什么周一周,过去的黑客的全规模逐渐开始表面。
例如,最近关于2012 Dropbox Breach的新闻最初是从称为LeakBase的单独服务中源。该网站获得了被盗帐户的副本,并找到了包含在6800万用户的电子邮件地址和哈希密码。
另一个名为LeakedSource的服务也是在音乐和游戏网站的过去黑客身上发掘的详细信息。“在大多数情况下,所有这些Mega违规者的原因现在即将到来,因为我们已经出去了,发现了数据存在,”LeakedSource在电子邮件中表示。
数据的年龄也在发挥作用。对于黑客而言,当您的新鲜和违规行为秘密时,有关用户账户的被盗最有用。今天的大多数违规者发生了三四年前。
“当黑客违反一个网站时,他们将[数据]保持多年,”泄漏比在Twitter上的消息中说。
被盗数据通常包括电子邮件地址和可易行密码,所有这些都可以被利用来执行其他黑客或用于垃圾邮件目的。
揭开老黑客
然而,黑客也可以选择销售或交易数据,特别是在年龄。随着时间的推移,被盗的商品将减少价值,并通过地下数据交易社区更便宜地流通。沿途,它可能会泄漏。
Kali是一个匿名的互联网用户,他们收集被盗数据库来学习互联网趋势,她提供了她发现的vigilante.pw。她说她对受影响的受影响的用户感到难过,他们可能面临风险。
“他们没有Clue在他们周围发生了什么,”Kali在即时消息中说。
然而,数据泄露监测网站正在加步骤并提醒媒体关于所谓的违规行为 - 其中一些没有完全知道。
“否定了一些网站的案例否认他们已经被违反了,当他们明确时,他们被敏锐地说道,”敏锐地说。他说,其他网站可能会通知公众,但到那时它可能为时已晚。
几乎每天,Vigilante.PW正在收集新的被盗数据库,有时甚至从黑客想要公开羞辱一个被违反的网站。“问题是,除非联系记者,否则我们会增加这么多的数据,这就不足以会受到足够的注意力,”敏锐地说。
一把双刃剑?
提高意识是一回事,但其他网站(包括Leakbase和LeakedSource)正在努力制定违规监测。两者都超出了列出的数据漏洞,并提供了他们在文件上的所有帐户的付费,可搜索数据库。这可以包括诸如密码之类的信息。
LeakedSource表示,付费服务可以帮助企业检测他们在过去的海滩上暴露的用户。
“这些人民队”禁止我们的服务,“泄露了。“我们正在积极地转向送货的人,因为我们无法验证他们将使用我们的服务。”
LeakedSource的网站还表示,它发现的所有信息已经在网上以某种形式和自由提供。
不是每个人都同意使被盗的数据如此可达,特别是如果动机赚钱。
“你会在哪里画出违约的线?”卡利问道。
虽然警告公众是很重要的,但她担心发布有关数据泄露的太多细节,尤其是私人服务,可以揭示黑客关于接下来的地方罢工。
“这就是为什么我认为这是错的,”她说。