Prodaju se dešifrovane lozinke više od milion korisnika Gmaila i Yahooa

Vesti, 07.03.2017, 01:00 AM

Skoro da ne prođe dan bez vesti o krađi podataka. Prošle godine, informacije o milijardama naloga korisnika popularnih sajtova kao što su LinkedIn, Tumblr, MySpace, Last.FM, Yahoo! i VK.com procurele su na internetu.

Najnovija vest je da se lozinke i druge informacije o više od milion Yahoo i Gmail naloga prodaju na "mračnom webu".

Informacije koje su ponuđene na prodaju uključuju korisnička imena, emailove i lozinke u tekstualnom obliku. Najverovatnije je da su ove informacije ukradene u nekoliko sajber napada.

Prodavac koji nudi ove informacije na dark webu je haker koji se popisuje kao "SunTzu583". On je pakete ukradenih podataka objavio na nekoliko web sajtova mračnog weba.

Informacije o 100000 Yahoo naloga koje su ukradene u napadu na Last.FM 2012. godine prodaju se za 0,0084 bitcoina (10,76 dolara). Za informacije o 145000 Yahoo naloga ukradene u dva odvojena napada - jedan na kompaniju Adobe koji se dogodio 2013. i drugi na MySpace koji se dogodio 2008., SunTzu583 traži 0,0102 bitcoina (13,75 dolara). Za informacije o 500000 Gmail naloga ukradene u pomenutom napadu na MySpace, u napadu iz 2013. na Tumblr i napadu iz 2014. na Bitcoin Security Forum, SunTzu583 traži 0,0219 bitcoina (28,24 dolara). Informacije o još 450000 Gmail naloga prodaju se za 0,0201 bitcoina (25,76 dolara), a reč je o informacijama koje su ukradene u napadima na Dropbox, Adobe i drugim napadima koji su se dogodili u periodu od 2010. do 2016. godine.

Informacije o 43 miliona naloga ukradene prilikom napada na Last.FM 2012. godine procurele su u septembru prošle godine. Prilikom napada na kompaniju Adobe kompromitovani su podaci više od 153 miliona naloga među kojima su korisnička imena, emailovi i šifrovane lozinke.

Napad na MySpace koji se dogodio 2008. godine rezultirao je kompromitovanjem 360 miliona naloga korisnika, i krađom korisničkih imena, emailova i dešifrovanih lozinki, koje su prošle godine procurele na internetu.

Iako Googleov email servis Gmail važi za jedan od najbezbednijih email servisa, nijedna kompanija ne može da zaštiti naloge od hakera koji napadaju druge servise.

Informacije o milionima Gmail naloga, odnosno korisnička imena, email adrese i lozinke u tekstualnom obliku, ukradene su u napadima na Bitcoin Security Forum, Tumblr, Last.fm, 000webhost, Adobe, Dropbox, Flash Flash Revolution, LookBook i Xbox360 ISO, koji su se dogodili u periodu između 2008. i 2016. godine.

Da li bi ova vest trebalo da vas zabrine i šta je ono što vi možete da uradite? Odgovor je - promenite što pre lozinke za sve svoje naloge. Tamo gde je moguće, aktivirajte dvofaktornu autentifikaciju za sve svoje naloge. I najvažnije - ne reciklirajte lozinke i ne koristite istu lozinku za različite naloge. Menjajte lozinke na nekoliko meseci - ako je vaša lozinka među ukradenim, ona tako neće dugo biti od koristi onima koji je imaju.

Jasno je da niko ne može da pamti jake lozinke za sve online naloge, ali postoji rešenje - menadžer lozinki koji će generisati, čuvati i redovno menjati vaše lozinke.