古いながらもゴールド、Amazon、Playstation、Xbox からの古い動作リークは、ユーザーがセキュリティをどれだけ重視しているかを物語っています
2014 年 12 月 27 日、ハクティビスト集団「Anonymous」に所属していると主張するハッカーが、Amazon、PlayStation、Xbox、Twitch、Dell、Walmart、UFC TV、Ubisoft、XBL、その他いくつかの人気サービスから 13,000 件のユーザー ID とパスワードを流出させました。前述の漏洩には、CVVを含むクレジットカードの詳細も含まれていました。
この情報は Ghostbin で漏洩し、「ただの楽しみ」と言い換えられました。
合計約 13,000 のアカウント。私たちはラルズのためにやったのです。https://t.co/J65y8NLCLV #匿名 #アンチセック #ラルズクリスマス
— 匿名 (@AnonymousGlobo)2014 年 12 月 26 日
Ghostbin ペーストはその後削除されましたが、私たちのチームは漏洩とされるデータのコピーを入手することができました。
一見すると、この漏洩は新しいように見え、フィッシング、ソーシャル エンジニアリング、または同様の方法を使用して、上記のサービスや Web サイトから収集されたように見えます。
漏洩疑惑は2012年と2013年の古い漏洩に由来すると専門家が語る
以前Cyberwarnewsを運営していたサイバーセキュリティの専門家たちは、その後、漏洩元の解明に取り組んでいる。
これが彼らが発見したものです、リークの大部分は2012年と2013年の古いリークに由来しています
@AnonymousGlobo偽のリーク –https://t.co/CnIM8VrxaG https://t.co/YF0FiQdf1iこんなことはしたくなかったけど、うーん、偽リークのせいで
— CWN (@Cyber_War_News)2014 年 12 月 27 日
すべての手がかりは調査にとって重要であり、サイバーウォーニュースによってペーストされた古いリークの詳細を調べて、それをAnonymousGloboからの最近のリークと照合すると、一致することがわかります。
古いけどまだゴールド
漏れは古いものなので、誰も心配する必要はありませんね?
間違っていて衝撃的ですが、その真の古いデータ漏洩はその重要性を失うかもしれませんが、完全にではありません。最近のリークで流出した詳細のうち、古いものと一致するものはごく少量ですが、どうやらまだ機能していることが判明しました。
多くのユーザーは、使用しているサービスのデータ侵害後にログイン資格情報をリセットしたり変更したりすることをまったく気にしないため、これらは機能している可能性があります。サービスプロバイダーからパスワードのリセットを要求されても、パスワードのリセットを行わない場合があります。
これらのリークの背後にいるのは誰ですか?
疑惑の漏洩は、最初にAnonymous GloboのTwitterハンドルを使用して投稿され、それ以来使用されていませんでしたが、AnonymousGloboと提携していると主張するオンラインハンドル@CyberGhost__(Hussein Haxor)を持つハッカーが漏洩の責任を負っており、また、次のことを確認しました。 2012年と2013年にもこの情報を漏洩したのは彼らだった。漏洩は100%古いものではなかったが、新しいアカウントがほとんど追加されていなかったと、同氏はサイバーウォーニュースに返信した。ツイッター。
@トロイハント @Cyber_War_News新しいデータを追加して再度投稿することにしました
— フセイン (@CyberGhost__)2014 年 12 月 27 日
@Cyber_War_News @トロイハントアカウントpic.twitter.com/08BSDCzYIB— フセイン (@CyberGhost__)2014 年 12 月 27 日
アノニマスは高度に分散化されたハクティビスト集団であり、相互の制御や調整がはるかに困難です。しかし、アノニマス関係者の数名は、自分たちはこのような活動を推進していないと述べた。
