Objavené obrovské množstvo citlivých údajov na bezplatnom verejnom serveri kayo.moe
14.09.2018, 09:24
Dôverné informácie obsahujúca e-mailové adresy, nešifrované heslá a čiastkové čísla kreditných kariet boli objavené na bezplatnom verejnom serveri kayo.moe pre hosťovanie. Celkovo bolo nájdených 41 826 763 údajov s veľkosťou 1,8 GB. Prevádzkovateľ služby po objavení údajov zaslal túto databázu expertovi v oblasti bezpečnosti na analýzu.
Podľa experta boli údaje pripravené na použitie k útoku známeho ako „credential stuffing“. Tieto údaje boli cielene zhromažďované na serveri kayo.moe a neunikli chybou prevádzkovateľa hostingu. Viac ako 91% údajov pochádzajú z iných únikov pričom ich expert objavil v službe Have I Been Pwned.
Have I Been Pwned je služba, kde si môžu používatelia skontrolovať, či ich účet bol kompromitovaný pri úniku údajov.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | kayo.moe, credential stuffing, Have I Been Pwned |
Zdroje: | https://www.troyhunt.com/the-42m-record-kayo-moe-credential-stuffing-data/ |