شما نمی توانید به هکرها و دیگر داستان های تأیید نقض داده ها اعتماد کنید

این روزها به سختی می توان یک مجرم خوب پیدا کرد. منظورم این است که یک فرد واقعاً قابل اعتماد که می تو،د به او اعتماد کنید، با وعده های دروغین نقض داده شما را در مسیر باغ هدایت نمی کند. مثل این مرد دیروز:

برای دوستان بین المللی من، JB Hi-Fi یک ،ده فروش بزرگ لوازم الکترونیکی است و آنها اطلاعات من را دارند! منظور من از طراحی است، زیرا من یک سری چیزها را از آنها ،یده ام، بنابراین من نه تنها در مورد داده های خودم کنجکاو بودم، بلکه به این دلیل که هک ، بیش از 12 میلیون نفر در کشوری با تنها دو برابر این جمعیت بسیار گسترده است. بنابراین، من به آن مرد پیام دادم و از او پرسیدم که آیا می خواهد با اشتراک گذاری گزارشم به من کمک کند تا حادثه را تأیید کنم. من نمی خواستم در مورد این حادثه هیچ اظهارنظری علنی داشته باشم تا زم، که به میزان معقولی اطمینان نداشتم که مشروع است، مهم نیست که چقدر ممکن است در حیاط خلوت من تأثیر بگذارد.

در حال حاضر، من معمولاً یک مکالمه خصوصی را با طرف دیگری به اشتراک نمی گذارم، اما وقتی ،ی در حال کلاهبرداری از مردم است، تا آنجا که به من مربوط می شود، این قانون از پنجره خارج می شود. بنابراین اینجا جایی است که گفتگو جالب می شود:

او برای من تضمین کرد! به نظر قانونی می رسد اما هی، تا زم، که خلاف آن ثابت نشود، همه از این شک بهره مند می شوند، بنابراین من شروع به بررسی داده ها کردم. معلوم شد که اطلاعات خود من در مجموعه کامل نیست، اما او خوشحال بود که چند هزار نمونه رکورد با 14 ستون ارائه دهد:

1. customer_id
2. نام کوچک
3. نام خانوادگی
4. نام کامل
5. ،ت
6. آدرس ایمیل_
7. موبایل_کشور_
8. شماره تلفن همراه_
9. dob
10. postal_street_1_
11. حالت_
12. کد پستی_
13. شهر_
14. حساب_وضعیت

چیزهای بسیار عادی، ممکن است قانونی باشد، بیایید آن را بررسی کنیم. من یک برنامه کوچک Powers، دارم که وقتی یک نقض ادعایی جدید رخ می دهد، آن را در برابر API HIBP اجرا می کنم و می خواهم ایده خوبی از منحصر به فرد بودن آن داشته باشم. این به سادگی تمام آدرس های ایمیل موجود در پرونده را مرور می کند، موارد تخلف را بررسی می کند و درصدی را که قبلاً دیده شده است ردیابی می کند. یک هک منحصربه فرد بین 40 تا 80 درصد ،اوین قبلاً تماشا شده را دارد، اما این هک دارای موارد زیر است:

روند را ببینید؟ هر آدرس دارای یک نقض مش، است. هوم... من تعجب می کنم که آن مرد در مورد آن چه می گوید؟

اما او روی سرور بود! و او آن را از داشبورد S،pify شما دریافت کرد! باید قانونی باشد، مگر اینکه... اگر آن را با یک نقض کامل واقعی Dymocks مقایسه کنید، چه؟ این یک کتابفروش محلی استرالیایی است (بنابراین آدرس های ایمیل استرالیایی زیادی دارد، درست مانند JB Hi-Fi)، و تاریخ هک آنها به اواسط سال 2023 برمی گردد بیایید دوشنبه را با هم مقایسه کنیم:

شگفت انگیز! چه شانسی داره؟! چنین خواهد شد بنابراین علاقه مند به شنیدن در این مورد!

و همین بود. گفتگو ،ت شد و پس از مدت کوتاهی لیست ناپدید شد:

ظاهراً آن مرد از آن زمان به بعد از انجمنی که سعی داشت کلاهبرداری را اجرا کند، ا،اج شده است، بنابراین بله، برای او عالی نبود. 16000 دلار هم خیلی خوشمزه بود!

من این پست کوتاه را نوشتم تا تاکید کنم که تأیید ادعاهای نقض داده چقدر مهم است. معلومه که دیدم بارها مشروع است، اما من ، های زیادی هم دیدم. این معمولاً جایی نیست که طرفی که با من تماس می گیرد، چنین ادعاهای آشکارا نادرستی را در مورد سوء استفاده های خود مطرح می کند، بلکه معمولاً از افرادی است که چیزی از طرف دیگری دریافت می کنند و دروغی را که به آنها گفته شده تکرار می کنند. این مثال همچنین نشان می دهد که حتی پس از است،اج و بارگذاری آدرس های ایمیل در HIBP، داده های نقض های گذشته چقدر مفید هستند. داده ها اغلب بازیافت می شوند و به ،وان چیز جدیدی ارسال می شوند، و این فقط یک نمونه عالی از اعمال نفوذ یک حادثه گذشته برای رد ادعای جدید بود. به علاوه، کشف ادعاهای یک مجرم کلاهبردار به نوعی سرگرم کننده است