الأخبار التكنولوجية والاستعراضات والنصائح!
Blogs4

40 مليون تسجيلات مستخدم "عظم الترقوة" متاحة الآن للبيع على الويب المظلم

  • يبيع وسيط البيانات 40 مليون سجل بيانات مستخدم ينتمي إلى منصة تطبيق Wishbone.
  • هذه هي المرة الثانية التي يتم فيها اختراق التطبيق في السنوات الثلاث الماضية ، ولم يعلنوا عن أي شيء رسميًا.
  • تتضمن التفاصيل التي تم تسريبها الأسماء الكاملة وعناوين البريد الإلكتروني وأرقام الهواتف وحتى كلمات المرور المجزأة.

طرح مخترق 40 مليون سجل بيانات للبيع للبيع على الويب المظلم ، مدعيا أن البيانات تنتمي إلى مستخدمي تطبيق Wishbone. يدعي الشخص أنه حصل عليه خلال خرق حدث في وقت سابق من هذا العام ، على الرغم من أن Wishbone لم تكشف عن أي حوادث أمنية. في الواقع ، تعود الطوابع الزمنية للملفات إلى يناير 2020 ، لذا يبدو أن المزاعم لها بعض الأساس. الشخص الذي يبيع البيانات ليس هو الشخص الذي شن الهجوم الإلكتروني ؛ بدلاً من ذلك ، يدعي أنه اشترى العبوة فقط بغرض إعادة بيعها من أجل الربح. حقيقة أن المستخدم نفسه لديه مقالب جاءت من الاختراق على منصات أخرى تدعم افتراض "وسيط البيانات".

عينة عظم الترقوة "width =" 834 "height =" 348 "data-srcset =" https://cdn.technadu.com/wp-content/uploads/2020/05/wishbone-sample.png 834w، https: // cdn.technadu.com/wp-content/uploads/2020/05/wishbone-sample-300x125.png 300w، https://cdn.technadu.com/wp-content/uploads/2020/05/wishbone-sample-768x320 .png 768w ، https://cdn.technadu.com/wp-content/uploads/2020/05/wishbone-sample-200x83.png 200w ، https://cdn.technadu.com/wp-content/uploads/2020 /05/wishbone-sample-696x290.png 696 واط "أحجام =" (الحد الأقصى للعرض: 834 بكسل) 100 فولت / 834 بكسلالمصدر: ZDNet

Wishbone هو تطبيق شائع يسمح للمستخدمين بمقارنة أي شيء يريدونه ، من عناصر الموضة إلى المقطوعات الموسيقية ومن وجوه المشاهير إلى smartphones. يعتمد على نظام التصويت الذي يشرك المستخدمين أنفسهم ، وهو يحظى بشعبية خاصة بين التركيبة السكانية الأصغر سنا. وبالتالي ، فإن 40 مليون سجل مستخدم معروض للبيع ربما تتعلق بأشخاص في سن أصغر ، وهو أمر سيئ للغاية بالنسبة لهم ، وفي الوقت نفسه يضيف المزيد من القيمة إلى التفريغ. بالنسبة لما يقدمه البيع ، يتم تضمين الأشياء التالية:

  • الأسماء الكاملة
  • أسماء المستخدمين
  • عناوين البريد الإلكتروني
  • أرقام الهواتف
  • المواقع الجغرافية
  • الأجناس
  • ملفات تعريف وسائل التواصل الاجتماعي

ZDNet و "Have I Have Pwned" قد اكتسبت عينات من البيانات المعروضة للشراء وأكدت أنها صالحة. تم اختراق نفس المنصة أيضًا في عام 2017 ، ولكن تم تأكيد أن البيانات الحالية لا تنتمي إلى التفريغ القديم. إنها قائمة جديدة لعام 2020 ، بها حسابات جديدة يبدو أنها مشتقة من خرق حديث. في الواقع ، لا يوجد تداخل في البيانات بين المكبتين على الإطلاق.

إذن ، ما الذي يحدث مع الأشخاص المعرضين الآن ، وهل كلمات المرور المجزأة SHA-1 أسهل في التصدع؟ في حين أن الخوارزمية عرضة لهجمات التصادم ، فهي آمنة بشكل عام ، لذلك لن يكون من السهل على أولئك الذين يشترون التفريغ اشتقاق كلمات المرور. ومع ذلك ، إذا كان المستخدمون يستخدمون كلمة مرور قصيرة أو ضعيفة ، فلن يوفر التجزئة اليوم. وينطبق هذا على أولئك الذين يستخدمون بدائل الحروف الشائعة ، والأحرف المزدوجة ، والصغيرة في الكلمات الشائعة ، حيث يمكن لأدوات التكسير اختبار هذه المجموعات بسرعة عند محاولة إزالة كلمة المرور.

ومع ذلك ، فإن بقية البيانات المعروضة للبيع ستكون كافية للمحتالين وممثلي التصيد للانخراط في عملياتهم المعتادة. في الوقت الحالي ، لم تقدم Wishbone أي شيء ملموس ، كما أنها لم تنشر إعلانًا رسميًا بشأن هذه المسألة. وذكروا أنهم يحققون في الموضوع وسيبلغون الجمهور قريبًا بموقفهم من هذا الأمر.

نحن نوصيك: