pwned:6500万Tumblr账户,从剥夺4000万,来自MySpace的3.6亿
报名结局后我被PWNED了吗?当Troy Hunt于2013年开始该网站时,我收到了没有关于数据泄露的任何帐户的通知。但那么whammo!我在相对较短的时间内获得两个单独的违规通知。今天的那个是关于Tumblr的一个帐户,我几乎不记得甚至注册。
超过6500万Tumblr账户受到损害
Tumblr声称“第三方已经获得了一组Tumblr用户电子邮件地址,从2013年初开始使用盐渍和哈希密码。”根据HIBP通知,现实是,2013年2月的Tumblr数据漏所中有65,469,298人;受损数据包括电子邮件地址和密码。
换句话说,来自另一个旧黑客的倾倒数据无处不在,跳跃到Hibp的十大违规行为中的第三名。
我被PWNED / TROY HUNT“和平_Of_Mind”的黑客正在销售关于Darknet Marketplace的Tumblr数据真实的交易。
特洛伊狩猎和平告诉主板,Tumblr已经使用Sha1来哈希密码,也用盐,让他们难以破解。数据是“基本上只是电子邮件列表”,“他只能以150美元的价格出售。”
超过4000万次删除账户受到损害
在将Tumblr账户添加到Hibp之前,Security Chinese er Troy Hunt报告说,他刚刚从馅饼中添加了40,767,652次受损,如果您点击它,那么对工作或周围的工作不安全。撤离违约日期为2011年。
“和平”也销售来自馅饼,LinkedIn,Tumblr和MySpace的受损账户数据。
特洛伊狩猎来自Mega漏斗的数据不再“休眠”
2012年的LinkedIn Hack据说是暴露620万密码哈希,但最终通过黑客销售了16700万LinkedIn用户纪录的巨大金额来实现这一标志。11700万有密码,储存在SHA1中,没有盐。
然后,从Tumblr损害了超过6500万账户,逃离超过4000万。“这个数据一直在长时间躺在休眠(或至少在公共视线中),”亨特写道。
虽然在过去六天中添加到HIBP的总记录是26900万,但是狩猎说,一旦他掌握并增加了妥协的MySpace记录,所有这些最新的黑客都会“苍白”。
myspace黑客
MySpace Hack包含超过360万的电子邮件地址。
特洛伊狩猎LeakedSource报告“数据集包含360,213,024条记录。每个记录可能包含电子邮件地址,用户名,一个密码,以及在某些情况下为第二个密码。在360万,111,341,258个账户中有一个附加的用户名,68,493,65111有次要密码。“
已由“TESSA88”提供的数据包括427,484,128总密码,该总密码储存在SHA1中,没有盐。可悲的是,“很少有密码长度超过10个字符(数千次),几乎没有包含大写字符。”MySpace已选择在联系时不响应,因此LeakedSource已包含顶部密码列表以及顶级电子邮件域。
泄漏源已累积超过16亿次记录,具有搜索功能。如果您在泄露的数据库中找到您的个人信息,可以联系泄露的漏洞,并要求它“免费删除。”
这种数据从真正的老黑客出售的“趋势”已经追捕“真的好奇”。他写道,“即使这些事件不与同一来源相关,我们也只是看着发布的巧合时序,在”兆“类别中有多少就在各种各样的离合器中坐在那里。未知的派对?“
