Clever Geek Handbook

セキュリティウィーク15:ClubhouseとLinkedInからのオープンデータ漏洩

「大規模なユーザーデータ漏洩」の報告は、しばしば次々と続きますが、それは単なる偶然ではない場合もあります。Facebookユーザーデータベースが公開された後、誰かが明らかに、半公開のハッカーフォーラムで他に何が見つかるかを知りたいと思っていました。その結果、4月6日と10日に、同じ情報源が新しい大規模なリークを報告しました。最初は約5億人のLinkedInユーザーレコード、次にClubhouse音声ソーシャルネットワークからのデータリークについてです。





問題は、これらは実際にはリークではないということです。どちらのデータベースにも、ユーザーに関する公開情報のみが含まれています。影響を受けた(ネガティブPRからのみ)組織によって報告されたように、ハッキングは発生しませんでした( Clubhouseステートメント、LinkedInステートメント )。誰かがハッカーに検索エンジンを書くことを提案しました-彼らは定期的に同じデータベースを抽出してサーバーに保存し、それからそれら誰とでもマージします先週のこれらの2つのニュースは、Facebookの事件とは異なります。その場合、すべて同じ個人情報が漏洩しました(たとえば、 番号 マーク・ザッカーバーグによる電話)も、ソーシャルネットワークがユーザーの電話帳を受け取るという疑わしい慣行を通じて収集されました。



その結果、一週間中、用語についての議論がありました。データ侵害と見なすことができるものは何でしょうか。特に、Haveibeenpwnedの所有者であるTroy Huntは、Clubhouseユーザーの公開データベースをリーク とは見なしていません





同時に、彼 Facebookデータベースも彼のサービスに追加しましたそのためには、2週間前に漏洩したメールアドレスが比較的少なかったため(5億件中250件)、メールだけでなく電話番号による確認も導入する必要がありました。この議論は、ソーシャルネットワークデータが公開されたユーザーに通知しないというFacebookの発表によって促進されました



サービスの管理は理解できます。ITスペシャリストの群衆の中でインシデントについて話し合うときと、5億人のユーザーがそれを知っているときのことです。より重要な議論もあります。はい、データベースにアクセスできるようになると、プロフィールに隠していても、誰かがあなたの電話番号、住所、勤務地、その他の情報を見つけることができます。しかし、データベースにはパスワードがありません。アカウントハッキングの直接的な脅威はなく、データがあなた、あらゆるサービスのアカウント、銀行口座に対して使用されるという間接的な危険のみがあります。



データが漏洩したとしましょう-どうすればよいですか?パスワードを変更する必要はありません。クレジットカードを再発行しますか?姓名を変更しますか?電話番号?別の仕事を見つけますか?移動しますか?おそらく、ソーシャルネットワークのユーザーがそのような状況でできる唯一のことは、実際の個人情報をネットワークサービスに転送しないことです。しかし、これを実現するのは簡単ではありません。難しい場合には、同じFacebookで電話番号だけでなく、IDのスキャンも必要になります。ソーシャルメディアをまったく使わないのですか?はい。ただし、Facebookデータベースにはアカウントが長期間削除されたという証拠があり、ソーシャルネットワークをまったく使用したことがない人に関する情報もあります。



他に何が起こったのか



Kaspersky Labのブログには、1989年の最初の攻撃まで、ランサムウェアの詳細な履歴が公開されてい ます。



公式のGooglePlayストアをバイパスして、Androidを実行しているスマートフォンにアプリケーションをインストールできるAPKPureアプリケーションは、トロイの木馬の形で付属物とともにしばらくの間配布されてき ました。ほとんどの場合、アプリケーションは広告SDKを介して侵害されました。





マイクロソフトのアナリスト 、Webサイトのフィードバックフォームを使用する悪意のあるキャンペーンを調査しています。彼らを介して送信された攻撃の主催者は、怒っている著作権所有者に代わってライセンスのない写真を削除するように要求します。



ソフォス は、おかしな用語「賞金を頼む」を導入しています。この記事では、Webサイトまたはメールサーバーの単純なスキャンで些細な脆弱性(またはDMARCがないなどの理想的な設定ではない)が見つかった例について説明します。その後、発見者はサーバーの所有者にお金や贈り物を要求します少なくとも何かを要求します



Gigasetソフトウェアアップデートサーバー(Siemens / BenQモバイルブランドの多数の再販を生き延びたスマートフォンメーカーのブランド)が ハッキングされ、悪意のあるアプリケーションがしばらくの間それらから配布されました。



HackerNews、求人を装ってLinkedInに悪意のあるファイルを送信 すると報告います。





トロイハントは、 制御取っCoinhiveドメインのを。2019年に閉鎖れる前に 、Coinhiveは出版社に非常に疑わしい方法でお金を稼ぐ方法を提供しました。サービスコードが挿入されている場合、Moneroデジタル通貨はWebサイト訪問者のコンピューターでマイニングされました。当然のことながら、サービスの閉鎖によって数万のサイトからコードが削除されることはなく、その所有者はその存在にさえ気づいていない可能性があります。Huntを使用すると、問題を簡単に見つけることができます。Coinhiveスクリプトからのリクエストにより、コンテンツの上に巨大なバナーが表示されるようになりました。


More articles:


All Articles