Hacker zet 51 miljoen file sharing accounts te koop op donkere web

(de website/)

Gebruikersaccounts voor iMesh, een inmiddels opgeheven file sharing service, te koop zijn op de donkere web.

De in New York gevestigde muziek- en video-sharing bedrijf was een peer-to-peer dienst, die in het delen van bestanden tijdperk van de vroege jaren 2000 steeg naar roem, op de golven van de nasleep van de “dotcom” boom. Nadat de Recording Industry Association of America (RIAA) het bedrijf aangeklaagd in 2003 voor het stimuleren van schending van het auteursrecht, werd het bedrijf de status gegeven als de eerste “goedgekeurd” peer-to-peer service.

Drie grote sociale netwerken hebben stilletjes slachtoffer geworden van datalekken. Ondanks enig succes, geduld en vertrouwen is nu vervagen.

Op het hoogtepunt in 2009, de dienst werd de derde grootste dienst in de Verenigde Staten. Maar vorige maand, iMesh onverwacht stilgelegd na meer dan een decennium in het bedrijfsleven.

LeakedSource, een inbreuk website melding dat gebruikers in staat stelt om te zien of hun gegevens zijn gelekt, is de database verkregen.

analyse van de database van de groep toont het bevat iets meer dan 51 miljoen accounts.

De database, waarvan een deel werd gedeeld met de website voor de verificatie, bevat informatie voor de gebruiker dat dateert uit de late 2005 toen de site gelanceerd, waaronder e-mailadressen, wachtwoorden (die werden hash en gezouten met MD5, een algoritme dat tegenwoordig eenvoudig te kraken), gebruikersnamen, de locatie van de gebruiker en het IP-adres, registratiedatum, en andere informatie – zoals wanneer het account is uitgeschakeld, of als de account inbox berichten.

Hoe een van de grootste gegevens diefstallen in de Amerikaanse geschiedenis had kunnen worden gestopt door elementaire veiligheid; Uw tandarts wordt gebruikt waarschijnlijk vreselijk onveilige patiënt software; Tweederde van de bedrijven betalen ransomware eisen: Maar niet iedereen krijgt hun gegevens terug; Deze smerige Android malware probeert om zijn weg verleden Marshmallow beveiligingsfuncties pesten

LeakedSource zei in een blogpost dat iMesh waarschijnlijk werd geschonden in september 2013, op basis van de meest recente gegevens in de database.

In een bericht op zaterdag, één van de leden van de groep zei dat “iemand blijkbaar gehackt” van de site, maar niet speculeren over de vraag wie verantwoordelijk was. “Wie weet wie het echt gedaan,” zei de persoon.

Van haar kant, het bedrijf chief operating officer Roi Zemmer zei in een e-mail dat het bedrijf “is niet bewust van enige hacks” en “maakt momenteel gebruik van state of the art technologie om gebruikers informatie te beschermen.

Na herhaalde verzoeken, heeft Zemmer niet al dan niet een monster van de databank wij hem, stuurde die werd verstrekt door LeakedSource bevestigen, geldig was. Zemmer niet ronduit ontkend dat het bedrijf had gehackt.

Veiligheid, de Hyperledger Project groeit als gangbusters, veiligheid, veiligheid,, De kosten van ransomware aanvallen Nu kunt u een USB-stick die alles vernietigt op zijn pad te kopen: 1000000000 $ dit jaar, veiligheid, MedSec aangeklaagd wegens St. Jude pacemaker kwetsbaarheid rapport

Pogingen om follow-up met Zemmer in het weekend onbeantwoord gingen.

Gezien het feit dat de dienst niet langer operationeel is, is het moeilijk om de gegevens te controleren. We stak per e-mail naar een aantal van degenen die het meest recent tot lid van de dienst (die in de strijd waren opgenomen) ter bevestiging, maar we hebben niet direct weer in het weekend te horen. (We zullen het verhaal te werken als dat verandert.)

Wat maakte het verificatieproces meer uitdagende is wat leek op een aanzienlijke daling van het aantal gebruikers in latere jaren van de site, op basis van analyse van de gegevens LeakedSource te zijn. De service bereikte een piek van 9,4 miljoen nieuwe gebruikers in 2009, maar de groei was van 2013 tot slechts 2,5 miljoen nieuwe gebruikers vertraagd wanneer de hack wordt gezegd te zijn uitgevoerd.

Maar liefst 13 miljoen accounts zijn uit de VS, met miljoenen meer uit het Verenigd Koninkrijk en Europa.

De gegevens zijn nu te koop op de donkere web.

De hacker en verkoper die onder de naam “Vrede”, die een naam voor zichzelf de verkoop van gestolen gegevens van Fling, LinkedIn, Badoo, en VK.com gaat, ook verkregen een kopie van de database – nu gedacht te worden in grote oplage onder de hacker community.

In een versleutelde chat bevestigde de Vrede dat hij nu de verkoop van de database op een donkere web marktplaats voor 1 Bitcoin, of ongeveer $ 590 op het moment van schrijven.

De Hyperledger Project groeit als gangbusters

Nu kunt u een USB-stick die alles vernietigt op zijn pad te kopen

De kosten van ransomware aanvallen: 1000000000 $ dit jaar

MedSec aangeklaagd wegens St. Jude pacemaker kwetsbaarheid rapport

ONDERZOEK