数据囤积网站代表数据泄露监测的黑暗面
CIO采访:Daniel GeBler,首席技术官,野餐
HP为10亿美元购买三星的打印机业务
Fujitsu的Ontenna可能是聋人的重要交易
最高法院摔跤,苹果设计专利的损害赔偿
Teva Pharmaceuticals转向云HR,因为它是困难的交易条件
邮局计算机系统法律案例达到重要的程序时间
安全专业人员名称违规原因
网络威胁支付行业要求多层防御
iOS 10速度速度慢
为什么数据科学家的感觉就像是魔术师“
澳大利亚的网络安全报告显示网络钓鱼攻击的上升
SAP WOOS SMB开发人员与Hana的“Express”版本
调查显示,超过一半的企业对DDOS袭击的侵害遭受了牺牲品
分析师问:三星削减了运输号码7的替代品吗?
北欧Cio采访:安娜埃里克森,瑞典国家土地调查
Infoblox与McAfee合作合作,将Web和DNS安全组合在一起
Equifax确认了Massed补丁的结果突破
旧问题介于新的Windows 10周年更新,构建14393.222
HPE如何攀登超级计算机联盟以达到ExaScale表现
芬兰税收管理加强网络安全能力
SanDisk揭示了世界上第一个1TB SD卡
大型物联网部署12个月
NHS数字希望有序过渡到新的健康和社会护理网络
如何在Web Freebies和低成本工具上建立的一个想法演变为虚拟NHS诊所
您现在可以从Facebook机器人购买的东西
VMWorld 2017:如何改变遗产的面孔
Windows Insider计划有6件事
IBM使用新电源服务器的云
HMRC否认IR35对公共部门IT项目延误和取消的责任的改革
连接的蜜蜂在曼彻斯特启动中心创建了一个嗡嗡声
Gartner说,今年云服务销售额达到260亿美元
科技投资关键作为欧洲公用事业公司斗争
为什么苹果应该买迈凯轮 - 即使它不会
明年会让你获得最大的提高的科技工作
McAfee说,端点,云,人们关键未来网络安全
GDPR驱动云公司的Cloudian S3对象存储部署
Trainline使用预测分析来帮助铁路乘客省钱
尽管有地区的努力,妇女仍然在北欧而言
想和你最近的朋友一起生活在火星上吗?
执行面试:David Mahon,CSO,Centurylink
iOS 10备份更容易破解,但Apple承诺修复安全缺陷
微软Azure加入Géant的欧洲IAAS Mega框架
IBM显示其大脑芯片可以学习的速度有多快
英国Fintech一半公司对增长充满信心,但对技能有疑虑
面试:技术初创公司在阿联酋获得动力
ClickMechanic使用GitHub将编码简化为生产
更新:研究人员展示了对Tesla Model S的遥控攻击
OpenDeach撤回批发黑纤维产品的计划
科比说,英国需要面对“自动化挑战”
您的位置:首页 >产品 > 智能硬件 >

数据囤积网站代表数据泄露监测的黑暗面

2021-07-20 13:44:26 [来源]:

一个网站,即警告公众关于数据泄露的情况可能实际上弊大于利。

在线输入LeakedSource,这是一个巨大的存储库,可能会使黑客更容易。您的电子邮件地址和相关的Internet帐户 - 包括密码 - 可能是其中。

实际上,Giant存储库由来自LinkedIn,MySpace,Dropbox和数千个其他网站所采取的被盗数据库组成。它将其作为数据泄露监测网站和几个月的账单,它一直在收集关于旧的和新的黑客的细节,并提醒媒体对他们。

但存储库还具有可能是非法的:可以查找所有被盗信息的搜索功能。这也是为什么泄漏的源可能成为新手黑客的工具。

一个黑客资源

对于每天2美元,LirededSource的订户可以输入电子邮件地址或用户名,并查找其用于注册的Internet帐户的详细信息。不仅如此,泄漏源将在它可以时破解相关密码。

搜索功能已经在Hackforums.net上流行,其中一个Reddit用户被描述为脚本婴儿的繁殖地。论坛上的许多线程提到了泄漏源如何用于黑客攻击。

例如,一个用户在这个主题上提供8美元的电子书。其他人正在提供关于如何使用LeakedSource作为一种方法来解决社交媒体帐户或Dox某人并在线转储该人的文件的建议。

“永远想成为精英黑客并炫耀?”写了一个用户。“这是一个关于如何使用查找工具的数据库分解为YouTuber帐户的小型教程:泄漏源。“

周一,泄漏源拒绝回答有关网站合法性的问题。服务背后的运营商仍然是匿名的,但他们说他们不会遏制任何黑客攻击。

然而,在2015年10月回到2015年10月,泄露源似乎已经开始在Hackforums.net上推广。当询问过电子邮件时,LeakedSource直接响应。

相反,网站的运算符声明他们存储和索引的所有信息已在Internet上可用。

“在人们开始指向美国的手指之前,任何人都可以自由下载超过清晰的网络的收入超过10亿条记录,”LeakedSource在包含从MySpace和LinkedIn中获取的被盗数据库的链接。

法律问题

该网站还表示,它不对任何数据泄露负责。LeakedSource已经表示,它仅通过搜索被盗的数据库来收集被盗数据库,通常通过匿名黑客接收它们。

“许多(黑客)就像我们所做的那样,有些人想让宣传自己,其他人不希望他们的”敌人“能够脱离销售数据,”在早期的电子邮件中说。

但即使它不可能参与任何黑客,法律专家也称,该网站的活动仍然可以被视为犯罪。

Susan Frewald表示,旧金山大学法律教授苏珊弗里瓦尔德表示,在该网站上的盗窃密码可被视为窃听。电子通信隐私法禁止传播任何可用于“偷偷拦截”的设备。

她质疑为什么一个网站 - 要求保护用户“数据 - 提供可以破解被盗密码或查找其他人的信息的搜索功能。

“如果该网站的整个目标是警告我,它就应该永远不会透露我的密码,”她说。“我认为这是非常可疑的。它不会有意义。“

该网站基本上借给了人们的被盗的数据,并可能使黑客成为目标受害者的有用方式,以便使用他们使用的服务和用户屏幕名称,加入埃斯顿律师事务所的律师克里斯托弗·杜尔

他说:“他们正在脱颖而出,并以一种对消费者危险的方式来改造这一点,”他说。他补充说,政府监管机构包括联邦贸易委员会,包括联邦贸易委员会可能会注意到并希望干预。

正在进行的风险

互联网用户不一定需要恐慌。存储在LeakedSource上的许多数据库都是历史悠久的,并且可能会涉及他们不再使用的互联网账户。

例如,文件上的LinkedIn数据库来自2012年,该公司已经重置了受影响的被盗的密码。在其他情况下,文件上的数据库只包含几乎不可能破解的散列密码。

但即便如此,这也不意味着被盗的数据是无用的。最大的危险是,较少的技术灵活的用户正在重新使用多个Internet帐户的相同密码,并忘记更改它们。

关注其隐私的互联网用户似乎被警告。泄露源在媒体中广泛传探之后,它不堪重负用户请求,希望他们的信息从网站上取下。

“我们的联系表格卷从删除请求中增加了100的倍数,我们无法阅读其他潜在的重要信息,”LeakedSource当时说。

用户仍然可以通过访问网站的删除页面从LeakedSource站点删除自己。

当公众有关数据违规的时候,Troy Hunt表示,有一个澳大利亚软件架构师的澳大利亚软件架构师发布了太多信息的危险。他的网站通常也收集新数据库。

然而,与泄漏源不同,他的网站不会提供任何付费搜索来查找密码,并有充分的理由。“尽可能多地提高在线安全的状态,也有风险更糟糕的风险,”他在一封电子邮件中说。

他自己的网站继续发展,防止Hasibeenpwned揭示了对用户的敏感细节。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。