Половина взломанных учетных записей Patreon - подделка?

  • 13-11-2020
  • комментариев

(Фото: Шон Гэллап / Getty Images)

Похоже, хакеры в течение очень долгого времени незаметно перекачивали данные с Patreon, сайта для финансирования творческих людей через толпу. Тем не менее, более половины электронных писем пользователей, обнаруженных при взломе, имеют маркировку, указывающую на то, что они, вероятно, были поддельными учетными записями.

The Observer сообщил о массивном дампе данных с сайта Patreon, в котором с сайта был украден файл размером примерно 15 гигабайт. В этом посте Observer обратился к эксперту-консультанту, чтобы он быстро прочитал нам, что можно было прочитать в этой свалке. С тех пор Observer получил анализ данных от анонимного источника, который утверждал, что не имеет отношения к какой-либо из сторон, на которые указывалось в ходе полемики вокруг взлома.

Один сайт безопасности объяснил, почему компания считает, что взлом был осуществлен, но не так много нового о дампе данных с момента его публикации на прошлой неделе. Недавняя статья в San Francisco Chronicle вернула широко известный сайт, на котором все еще хранится копия украденного файла. Размещенные там данные были украдены с тестового сайта, созданного Patreon с использованием по крайней мере части того, что, по словам нескольких источников, является его реальной базой данных пользователей.

«В то время я чувствовал, что многие аккаунты ненастоящие».

Прежде чем мы перейдем к результатам, полученным из нашего анонимного источника, мы должны пояснить, что мы также не знаем, кто этот человек. Он или она связались с нами через сеть Tor, чтобы скрыть свою личность. Мы ознакомили корреспондента с выводами другого эксперта по безопасности, который изучал украденные данные, Троя Ханта, владельца Have I Been Pwned. Сам посмотрев на утечку данных, г-н Хант подтвердил, что результаты, по-видимому, исходили от человека, который действительно изучал данные.

The Observer признает, что у нашего корреспондента может быть какой-то скрытый мотив в том, чтобы поделиться этой информацией, что не так очевидно, учитывая сложность онлайн-субкультур и их троллей.

Следующее исходит от человека, которого нельзя привлечь к ответственности за свои утверждения. Тем не менее, вот некоторые интересные моменты, сделанные в анонимном сообщении о данных:

Патреон отказался комментировать эту историю.

Мы все еще не приблизились к пониманию того, почему «Винс», имя хакера, заявившего о себе в Твиттере до того, как взлом стал достоянием общественности, выполнил этот взлом; однако, если информация, которую мы получили здесь, верна, 18 дней - это большие усилия для «лулза».

комментариев

Добавить комментарий