Mail.ru说,这种大规模报告的“数据漏斗”是炒作,Mail.ru说 Cray希望在大数据下亮火 微软杀死了智能手机活动的另一个块 CCS技术产品框架与强大的中小企业焦点一起生活 Holy Hell,Android-Chrome OS合并实际上发生了! 2016年的十大IT安全故事 Microsoft退出诺基亚电话线 - 下一步是这里(和Linux) Facebook是否使用可能的相机应用程序追捕? 政府推迟释放数字转型策略,直到新的一年 谷歌,霍尼韦尔解决了巢恒温器的专利纠纷 412万用户账户在FriendFinder网络中暴露 在线赌博行业的身份潜在的市场机会 SSP全世界在云中停电通信失败 GE推动进入软件市场 Derbyshire Constabulary Picks O2和Airwave调动警察 谷歌对未来的看法很大 澳大利亚的IFC物流虚拟虚拟物流存储,以防止进一步的中断 微软留下了功能手机业务,因为诺基亚重新开始,有点 IBM可能已经破解了更便宜的DRAM替代方案的代码 盒子推出一个用于政府用户的产品 Microsoft首次亮相项目奥林巴斯促进开源数据中心的硬件开发 最高法院批准拓展FBI计算机搜索权力的规则变更 2016年十大软件开发故事 CIO采访:Eva listi,systembolaget Twitter阻止访问其数据的分析到美国情报机构 '延迟'MacBook Pro 2016更薄(无聊分析师说) 谷歌追求企业,但在I / O,证明是MIA EC提出了更简单的增值税规则来帮助电子商务业务 瑞典交易场所纳斯达克斯德哥尔摩为网络安全失败罚款 亚马逊股票令人失望的季度 - 但AWS UP 55% UPS,SAP推出按需3D打印服务 Web的一半流量来自机器人,而且这比你想象的要价 前GCHQ主任说,英国首先要根据法治推动监督 关于DYN的主要DDOS攻击会导致互联网中断 LinkedIn Zombie Hack回​​到您的Braaains Microsoft改进了Visual C ++编译器 伦敦救护车服务遭遇了新年系统崩溃 这些研究生不知道他们的教学助理是一个机器人 为什么Microsoft Windows 10升级Nanny现在是一个安全噩梦 Lyft同意在法庭定居点的司机拨款 英特尔的爱迪生板现在联系到IBM的Bluemix云服务 AXA通过移动应用程序提供按需保险 PM Theresa可以承诺2亿英镑的额外研发投资 FINTECH中断袭击英国检查加工行业 粉碎了两个原子后,英特尔在原子研究中看到了移动未来 Tesco Bank在周末黑客欺诈后停止在线银行业务 黑客利用未染成的Flash Player漏洞,Adobe警告 洲际酒店如何与实时营销连接 恶意软件链接银行的Swift违规行为N.韩国黑客 华硕推出Zenbo,这是一个可爱的机器人,为房屋售价为599美元
您的位置:首页 >大数据 >

Mail.ru说,这种大规模报告的“数据漏斗”是炒作,Mail.ru说

当声称要从一个大大的独特恢复被盗的偷窃电子邮件凭据时,周三举行安全世界在安全世界中取得了相当的飞溅,但在周五,电子邮件提供商最受影响力的努力创造媒体炒作。

举行表明,近5700万被揭露的被删除的俄罗斯服务邮件.RU.俄罗斯公司表示,超过99.9%的Mail.ru账户凭据在供应商审查的样本中无效。

Gmail,Hotmail和Yahoo账户也包含在索赔所要求恢复的藏匿处,与众多其他服务的凭据一样。

“数据库很可能是通过黑客Web服务收集的一些旧数据转储的汇编,其中人们使用他们的电子邮件地址注册,”mail.ru说。“因此,假设发布报告的唯一目的是创造媒体炒作,并引起公众对Holden的网络安全业务的关注。”

举行安全“的首席信息安全官员是Alex Holden。

即使数据集中包含的许多帐户都处于非活动状态,仍然可能存在依赖其电子邮件地址作为其他服务的用户ID的用户的风险,因此Holden通过电子邮件表示。

此外,凭证可用于垃圾邮件或网络钓鱼,从而将“用户基数的可大量部分到不受欢迎的滥用”曝光。

俄罗斯提供商通过电子邮件表示,它不是在邮件中获悉的报告中获悉的路透社的请求。该公司随后联系并收到了数据样本。它没有指定所获得的样本的大小,但初步分析表明,没有包括现场账户,Mail.ru在星期四初说。

从那以后,通过mail.ru进一步分析,发现分析的22.6%的数据库条目包含不存在的电子邮件地址,而64.3%包含错误的密码或根本没有密码。该公司表示,全额12.4%的剩余账户已被标记为可疑和通过Mail.ru阻止,这意味着其系统认为其被机器人被黑客攻击或控制。

“只需输入用户名和密码即可访问这些帐户,因为所有者必须首先恢复对该帐户的访问”,“提供商解释说。

在其原始公告中,持有本身指出,在272 000秒内发现的凭据的相当大的部分是它已经在其他数据集中找到的凭据重复。

底线是,分析的样本中的用户名/密码组合只有0.018%可能已经有效,并且mail.ru已经通知受影响的用户。邮件的更全面的邮件.RU分析在其博客文章中可用。

“我们现在从mail看来的确认.ru证实了从一开始就显而易见的 - 数据是假的,”特洛伊亨特,该网站的安全专家和创造者我已经被淘汰了?。

数据泄露经常制造,狩猎解释,经常被希望出售数据的人或基于据称被盗的人来建立声誉。

“对这些事件的正确验证绝对是最重要的,或者我们在过去的几天中得到了我们在新闻中所拥有的内容:当时在现在显然从未存在风险时,电子邮件提供者的指控并要求人们更改密码地点,“亨特说,他还在主题上写了一个博客帖子。

谷歌和雅虎没有立即回复评论要求。微软拒绝评论。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。