Prodaju se dešifrovane lozinke više od milion korisnika Gmaila i Yahooa
Vesti, 07.03.2017, 01:00 AM
Skoro da ne prođe dan bez vesti o krađi podataka. Prošle godine, informacije o milijardama naloga korisnika popularnih sajtova kao što su LinkedIn, Tumblr, MySpace, Last.FM, Yahoo! i VK.com procurele su na internetu.
Najnovija vest je da se lozinke i druge informacije o više od milion Yahoo i Gmail naloga prodaju na "mračnom webu".
Informacije koje su ponuđene na prodaju uključuju korisnička imena, emailove i lozinke u tekstualnom obliku. Najverovatnije je da su ove informacije ukradene u nekoliko sajber napada.
Prodavac koji nudi ove informacije na dark webu je haker koji se popisuje kao "SunTzu583". On je pakete ukradenih podataka objavio na nekoliko web sajtova mračnog weba.
Informacije o 100000 Yahoo naloga koje su ukradene u napadu na Last.FM 2012. godine prodaju se za 0,0084 bitcoina (10,76 dolara). Za informacije o 145000 Yahoo naloga ukradene u dva odvojena napada - jedan na kompaniju Adobe koji se dogodio 2013. i drugi na MySpace koji se dogodio 2008., SunTzu583 traži 0,0102 bitcoina (13,75 dolara). Za informacije o 500000 Gmail naloga ukradene u pomenutom napadu na MySpace, u napadu iz 2013. na Tumblr i napadu iz 2014. na Bitcoin Security Forum, SunTzu583 traži 0,0219 bitcoina (28,24 dolara). Informacije o još 450000 Gmail naloga prodaju se za 0,0201 bitcoina (25,76 dolara), a reč je o informacijama koje su ukradene u napadima na Dropbox, Adobe i drugim napadima koji su se dogodili u periodu od 2010. do 2016. godine.
Informacije o 43 miliona naloga ukradene prilikom napada na Last.FM 2012. godine procurele su u septembru prošle godine. Prilikom napada na kompaniju Adobe kompromitovani su podaci više od 153 miliona naloga među kojima su korisnička imena, emailovi i šifrovane lozinke.
Napad na MySpace koji se dogodio 2008. godine rezultirao je kompromitovanjem 360 miliona naloga korisnika, i krađom korisničkih imena, emailova i dešifrovanih lozinki, koje su prošle godine procurele na internetu.
Iako Googleov email servis Gmail važi za jedan od najbezbednijih email servisa, nijedna kompanija ne može da zaštiti naloge od hakera koji napadaju druge servise.
Informacije o milionima Gmail naloga, odnosno korisnička imena, email adrese i lozinke u tekstualnom obliku, ukradene su u napadima na Bitcoin Security Forum, Tumblr, Last.fm, 000webhost, Adobe, Dropbox, Flash Flash Revolution, LookBook i Xbox360 ISO, koji su se dogodili u periodu između 2008. i 2016. godine.
Da li bi ova vest trebalo da vas zabrine i šta je ono što vi možete da uradite? Odgovor je - promenite što pre lozinke za sve svoje naloge. Tamo gde je moguće, aktivirajte dvofaktornu autentifikaciju za sve svoje naloge. I najvažnije - ne reciklirajte lozinke i ne koristite istu lozinku za različite naloge. Menjajte lozinke na nekoliko meseci - ako je vaša lozinka među ukradenim, ona tako neće dugo biti od koristi onima koji je imaju.
Jasno je da niko ne može da pamti jake lozinke za sve online naloge, ali postoji rešenje - menadžer lozinki koji će generisati, čuvati i redovno menjati vaše lozinke.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade