Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Το μεγαλύτερο hack του 2016: Εκτέθηκαν 412 εκατομμύρια λογαριασμοί Δικτύων FriendFinder

Περισσότεροι από 412 εκατομμύρια λογαριασμοί χρηστών έχουν εκτεθεί χάρη στην παραβίαση των Δικτύων FriendFinder. Η παραβίαση περιελάμβανε 20 χρόνια ιστορικών δεδομένων πελατών από έξι παραβιασμένες βάσεις δεδομένων: Adultfriendfinder.com, Cams.com, Penthouse.com, Stripshow.com. iCams.com και άγνωστο τομέα. Αυτό, τα 412.214.295 εκτεθειμένα αρχεία, είναι η μεγαλύτερη παραβίαση δεδομένων το 2016, σύμφωνα με το LeakedSource.

Τον Οκτώβριο, ο Steve Ragan του CSO’s Salted Hash ήταν ο πρώτος κανω ΑΝΑΦΟΡΑ ευπάθειες που βρέθηκαν στο Adult Friend Finder. Εκείνη την εποχή, η αντιπρόεδρος και ανώτερη σύμβουλος της Friend Finder Networks Diana Lynn Ballou είπε στον Ragan ότι η εταιρεία ερευνά τις αναφορές για συμβάν ασφαλείας. αν ισχύει, τότε θα ειδοποιηθούν οι επηρεαζόμενοι πελάτες.



πώς να μεταφέρετε το ios στο android

Ωστόσο, μόλις την Κυριακή, 13 Νοεμβρίου, έγιναν γνωστές λεπτομέρειες για τη μαζική παραβίαση. Η ειδοποίηση δεν ήρθε μέσω των Δικτύων Finder Friend (FFN), αλλά από LeakedSource , το οποίο ονόμασε το FriendFinder Networks παραβίασε το μεγαλύτερο hack του 2016.



(Το hack του Yahoo, το οποίο αποκάλυψε 500 εκατομμύρια δίσκους, συνέβη το 2014 ακόμη και αν το κοινό δεν έμαθε την πλήρη έκταση της παραβίασης μέχρι το 2016).

Σύμφωνα με το LeakedSource, οι έξι βάσεις δεδομένων FFN περιελάμβαναν ονόματα χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου και κωδικούς πρόσβασης αποθηκευμένους είτε σε απλό κείμενο είτε σε κατακερματισμένο χρησιμοποιώντας SHA1 με πιπέρι. Οι 412,214,295 εκτεθειμένοι δίσκοι από την παραβίαση αναλύονται ως εξής:



Αριθμός παραβιάσεων αρχείων Κωδικοί πρόσβασης σε απλό κείμενο Οι κωδικοί πρόσβασης έχουν κατακερματιστεί με SHA1

AdultFriendFinder.com

339.774.493 103.070.536 232.137.460

Cams.com

62.668.630 21.422.277 41.209.412

Penthouse.com



7,176,877 495,720 6,678,239

Stripshow.com

1,135,731 272.409 863,317

ICams.com

1,423,192 342.889 1.080.303

Άγνωστος τομέας

35,372

Πιστεύεται ότι το hack έγινε τον Οκτώβριο. Η LeakedSource αποφάσισε να μην κάνει την αναζήτηση δεδομένων προς το παρόν. Εάν είχατε λογαριασμό σε οποιονδήποτε ιστότοπο FFN, πιθανότατα θα πρέπει να θεωρήσετε ότι έχει παραβιαστεί. Παρατηρήστε ότι ήταν σε παρελθόν, αφού ορισμένες εταιρείες τείνουν να παραμένουν σε δεδομένα για πάντα και η LeakedSource πιστεύει ότι οι διαγραμμένοι λογαριασμοί ενδέχεται να συμπεριληφθούν στην παράβαση.

Υπήρχε ένας σημαντικός αριθμός χρηστών με ένα email μορφοποιημένο ως email@address.com@deleted1.com. Η LeakedSource είπε, Η προσθήκη του '@deleted.com' έγινε στα παρασκήνια από τον Ενηλίκων Φίλων Finder. Στην πραγματικότητα, το LeakedSource βρήκε 15.766.727 διαγραμμένους λογαριασμούς από το AdultFriendFinder.com.

Εάν κάποιος έχει εγγράψει λογαριασμό πριν από τον Νοέμβριο του 2016 σε οποιονδήποτε ιστότοπο Friend Finder, θα πρέπει να υποθέσει ότι επηρεάζεται και να προετοιμαστεί για το χειρότερο, LeakedSource είπε Αλατισμένο Χασίς.

Το LeakedSource περιλαμβάνει πάντα κάποια ενδιαφέροντα στοιχεία στην ανάλυσή του, όπως τα αγγλικά που είναι η κύρια γλώσσα που μιλούν οι χρήστες του FFN και υπάρχουν 5.650 .gov καταχωρημένα μηνύματα ηλεκτρονικού ταχυδρομείου σε όλους τους ιστότοπους μαζί και 78.301 μηνύματα ηλεκτρονικού ταχυδρομείου .mil. Οι τρεις κορυφαίοι τομείς ηλεκτρονικού ταχυδρομείου που χρησιμοποιήθηκαν όταν οι χρήστες έκαναν εγγραφή λογαριασμών ήταν το Hotmail, το Yahoo και το Gmail.

πώς να μεταφέρετε αρχεία από τηλέφωνο σε φορητό υπολογιστή

Το LeakedSource έχει ήδη ραγίσει το 99% των κωδικών πρόσβασης και έσπασε τους κωδικούς πρόσβασης που είχαν μήκος 32 χαρακτήρες. Ακολουθούν οι 10 κορυφαίοι κωδικοί πρόσβασης που χρησιμοποιούνται σε ιστότοπους FFN:

Κωδικός πρόσβασης

Αριθμός φορών που χρησιμοποιήθηκαν

προγράμματα που επιβραδύνουν τον υπολογιστή μου

123456

900.420

12345

635.995

123456789

585.150

12345678

145.867

1234567890

133,414

1234567

112.956

Κωδικός πρόσβασης

κεφαλίδα πισίνας

101.046

qwerty

86.050

qwertyuiop

43.755

987654321

40.627

χρησιμοποιώντας εξαρτήματα φορητού υπολογιστή για να φτιάξετε έναν επιτραπέζιο υπολογιστή

FFN είπε Το ZDNet ότι οι περισσότερες αναφορές για ευπάθειες ασφαλείας που έλαβε τις τελευταίες εβδομάδες ήταν ψευδείς προσπάθειες εκβιασμού, αλλά ότι διόρθωσε μία ευπάθεια. Ακολούθησε το συνηθισμένο μπλα μπλα μπλα που μια εταιρεία διακηρύσσει αφού το κοινό μαθαίνει ότι είχε χακαριστεί. Το FriendFinder λαμβάνει σοβαρά υπόψη την ασφάλεια των πληροφοριών των πελατών του.

Αλήθεια? Λοιπόν, μπορείτε να καταλάβετε γιατί αυτή η δήλωση είναι μπερδεμένη αφού η εταιρεία δεν ειδοποίησε τους πελάτες της για το hack. Επίσης, η αποθήκευση αρχείων σε απλό κείμενο ή με ελάχιστη ασφάλεια με SHA1 φαίνεται να δείχνει το αντίθετο από το να λαμβάνεται σοβαρά υπόψη η ασφάλεια των πληροφοριών των πελατών.

Περιμένετε, δεν έχει παραβιαστεί ήδη το Adult Friend Finder; Γιατί ναι πράγματι έχει? 3,5 εκατομμύρια λογαριασμοί παραβιάστηκαν τον Μάιο του 2015. Ο χάκερ δημοσίευσε ένα Λύτρα 100.000 $ ζήτησε και στη συνέχεια έθεσε τη βάση δεδομένων προς πώληση για 70 bitcoins. Δεν έχει καθόλου νόημα για οποιαδήποτε εταιρεία να αποθηκεύει κωδικούς πρόσβασης σε απλό κείμενο, ωστόσο μια εταιρεία που είχε παραβιαστεί στο παρελθόν.

Και τώρα, με αυτό το hack, η LeakedSource ισχυρίστηκε ότι τα σεξουαλικά μυστικά για εκατοντάδες εκατομμύρια έχουν αποκαλυφθεί.

Επιλογή Συντάκτη

Τοστιέρα, ψυγείο, tablet, σημειωματάριο: Το εμπόριο Apple και Microsoft παίρνει 2 σε 1

Ο διευθύνων σύμβουλος της Microsoft, Satya Nadella, προώθησε την ανάγκη για συνδυασμό tablet και φορητών υπολογιστών κατά την αποκάλυψη του Surface Pro 3, αντιπαραθέτοντας τα προηγούμενα επιχειρήματα του διευθύνοντος συμβούλου της Apple Tim Cook ότι οι αντισταθμίσεις από τέτοιες συσκευές δεν ευχαριστούν κανέναν.

Η Microsoft διαλύει ξανά το σχήμα ονοματοδοσίας της ενημέρωσης, αφήνει αναπάντητα ερωτήματα

Με την ανακοίνωση της Πέμπτης ότι η Microsoft δεν θα χρησιμοποιεί πλέον το Semi-Annual Channel Targeted mumbo-jumbo, μας μένουν δεκάδες βασικά ερωτήματα, η ορολογία είναι καταραμένη. Πότε πρέπει να πιστεύουμε ότι μια νέα έκδοση του Win10 είναι ασφαλής;

Το Permabit επεκτείνει την εξαγωγή δεδομένων στο NAS που βασίζεται στο Linux

Ο προμηθευτής Deduplication Permabit ανακοίνωσε ένα προϊόν που απευθύνεται σε χαμηλότερα συστήματα NAS βασισμένα σε διακομιστές Linux και το πρωτόκολλο iSCSI.

taskhostex.exe

Τι είναι το taskhostex.exe; Το έψαξα και δεν μπορώ να βρω πληροφορίες σχετικά με αυτό. Ξέρω ότι το taskhost.exe είναι φυσιολογικό να έχει υπό τη διαχείριση εργασιών, αλλά δεν είμαι σίγουρος τι είναι αυτό το taskhostex.exe.

Πώς χρησιμοποιώ το Android: Διαχειριστής προϊόντων Google Keep Mario Anima

Ένας Googler υπεύθυνος για την εφαρμογή οργάνωσης Keep μας δείχνει πώς χρησιμοποιεί το Android για να οργανώσει τη δική του ζωή.