Die mutmaßlichen Infobobeobaldaten benötigen 184 Millionen anfängliche Daten Offenborn und das Windows -Blog

[English]Der Sicherheitsforscher Jeremiah Fowler fand es im Internet frei zugänglich und ungeschützte Datenbank. Es war eine harte Entdeckung, wie die Daten Ihrer Meinung nach der Ansicht sind, dass die Daten, die über Informationslehrer -Malware gesammelt wurden. Datensätze, die 184 Millionen Sitzungen und Passwörter enthalten, wurden in der Datenbank gespeichert.

Jeremiah Fowler, der die Entdeckung der Planet -Website in diesem Blog -Beitrag dokumentierte, war überrascht, als er die Datenbank im Internet fand. Die öffentlich zugängliche Datenbank ist kein nicht poliertes und verschlüsseltes Passwort.

Millionen von Registrierungsdaten frei im Internet frei

In der Datenbank fand Fowler Daten zu RAW 47,42 GB -Datensätzen. Am Ende hatte die Datenbank von 184,162.718 Datenbank Datenbank und Kleber.

In einer begrenzten Stichprobe von offenen Dokumentendatensätzen wurden dann Tausende von Dateien, Links zu Kontokolls, Kennwörtern, Passwörtern und URLs für Kontoaufzeichnungen oder Berechtigungsdaten gefunden.

• Laut Fowler hatten Datenbankregistrierungsdaten und Kennwort mehrere Dienste, Anwendungen und Konten, Mail -Anbieter, Microsoft -Produkte, Facebook, Instagram, Snapchat, Roblox und vieles mehr.
• Der Finder konnte auch Banken und Finanzkonten, Gesundheitsplattformen und registrierte staatliche Konten für staatliche Fragen und Regierungsportale identifizieren.

Der Finder geht davon aus, dass die Daten aus den Systemsystemen des Opfers von den Systemen des Opfers entfernt wurden. Diese Datenbank dürfte ein hohes Risiko für Menschen haben, über die besorgt sind.

Unbekannte Besitzer

In der IP -Adresse wurde angegeben, dass die Datenbank mit zwei Domainnamen verbunden war, schreibt Sicherheitsforscher. Aber er konnte den Eigentümer oder Autor der Datenbank nicht angeben. Weil eine Domain geparkt war und nicht verfügbar ist. Die andere Domain wird nicht registriert und zum Verkauf angeboten.

Die Domain -WHOIS -Registrierung ist privat und scheint keine überprüfbare Methode zu sein, um den tatsächlichen Eigentümer der Datenbank mit potenziellen illegalen Daten zu bestimmen.

Der Sicherheitsforscher sandte sofort eine Nachricht über die Öffentlichkeitsarbeit des überwachten Hospitality -Lieferanten, und die Datenbank wurde sofort für den öffentlichen Zugang geschlossen.

Leider wollten Hospitality -Lieferanten keine Kundendaten offenlegen, sodass nicht bekannt war, ob die Datenbank für kriminelle Aktivitäten verwendet wurde oder diese Daten für legitime Forschungsergebnisse erfasst und dann die Grundlage für einen Unfall veröffentlicht wurden. Es ist nicht bekannt, wie lange die Datenbank länger war als zu dem Zeitpunkt, in dem sie gefunden wurde. Daher kann es nicht bestimmt werden oder ob jemand Zugang zu Dritten erhielt.

Laut Fowler zeigen die Datensätze jedoch, dass Datenmanager den Informationsmanager für eine Art Malware berührt haben. InfoteAler ist eine Vielzahl von Malware, die speziell entwickelt wurden, um vertrauliche Informationen in einem kontaminierten System zu verwenden. Eine solche Malware hat in der Regel Informationen (z. B. Benutzernamen und Passwörter), Webbrowser, E -Mail -Clients und Messaging -Anwendungen angemeldet.

Einige Malware -Varianten können Informationen über automatische Daten, Cookies und eine Krypto -Brieftasche stehlen. Einige können auch die Screenshot- oder Registrierungsangriffe absorbieren.

Es ist nicht genau so, wie bestimmte Daten gesammelt wurden, aber die Cybersons verwenden verschiedene Methoden, um das Paket zu verwenden. Sobald die Infoparty aktiv war, werden die gestohlenen Daten häufig in Dark-Web-Marketing- und Telegrammkanälen oder direkt verwendete Betrugsfälle, Identitätsdiebstahl oder andere Cyber-Angriffe verwendet. Weitere Details finden Sie im entsprechenden Blog.