Pratite nas preko RSS-aRuski haker prodaje 272 miliona korisničkih imena i lozinki za Gmail, Hotmail i Yahoo Mail za manje od 1 dolara
Vesti, 05.05.2016, 00:30 AM
Ruski haker pokušao je da proda 272 miliona ukradenih korisničkih imena i lozinki za popularne email servise i druge web sajtove tražeći za to manje od jednog dolara.
Njegov oglas na jednom forumu mračnog weba na kome je nudio na prodaju ukradena korisnička imena i lozinke primetili istraživači iz kompanije Hold Security koji su ga kontaktirali i zatražili da im da podatke kako bi mogli da ih provere. Oni su otpočeli pregovore sa njim, da bi na kraju on tražio samo 50 rubalja za sve podatke, što je manje od jednog dolara.
Istraživači kažu da je haker rekao da želi da se otarasi ovih podataka ali da ne želi da to uradi besplatno. Na kraju, on im je predao podatke u zamenu za lajkove i glasove na njegovoj stranici na Vkontakte, društvenoj mreži koja je u Rusiji popularnija od Facebooka.
Kada su odbacili duplikate, istraživači su utvrdili da im je ruski haker predao korisnička imena i lozinke za 57 miliona naloga na Mail.ru, što je otprilike polovina od ukupnog broja korisnika vodećeg ruskog email servisa.
Portparol Mail.ru rekao je Rojtersu da oni u ovom trenutku proveravaju da li se kombinacije korisničkih imena i lozinki poklapaju sa emailovima korisnika servisa i da li je reč o aktivnim nalozima.
40 miliona korisničkih imena i lozinki su sa Yahoo Maila, 33 miliona sa Microsoft Hotmaila a 24 miliona sa Googleovog Gmaila. Među podacima koje je istraživačima predao haker su i oni koji pripadaju korisnicima email servisa iz Kine i Nemačke.
Portparol Googlea Aron Štajn izjavio je za Tech Insider da njegova kompanija ne komentariše konkretne incidente. Ipak, on nije odbacio mogućnost na koju je Googleov tim za bezbednost ukazivao i ranije - da procurela korisnička imena i lozinke nisu rezultat kompromitovanja Googleovih sistema, već da oni potiču iz drugih izvora.
Iz Microsota kažu da oni, kada saznaju da su ukradeni podaci procurili i da su objavljeni na internetu, reaguju kako bi zaštitili korisnike. Microsoft primenjuje i mere pomoću kojih otkriva kompromitovanje naloga i zahteva dodatne informacije od korisnika kako bi se potvrdilo vlasništvo nad nalogom i kako bi im se omogućio pristup nalozima.
Iz Yahooa kažu da su kontaktirali Hold Security kako bi došli do informacija o njihovim nalozima.
Bez obzira na rezultate do kojih će doći istraga i bez obzira na to da li su vaši podaci među kompromitovanim, dobro bi bilo da promenite svoju lozinku i zamenite je jačom, kao i da uključite dvofaktornu verifikaciju koja će sprečiti hakere da pristupe vašem nalogu čak i ako u rukama imaju vaše korisničko ime i lozinku.
Iz firme Hold Security kažu da oni trenutno obaveštavaju ostalih email servise o tome da su email nalozi njihovih korisnika možda podložni napadima hakera.
Izdvojeno
ChatGPT kao terapeut: korisnici dele lične priče uprkos rizicima po privatnost
Ljudi sve češće koriste ChatGPT i generativnu veštačku inteligenciju za duboko lične teme — od emotivnog rasterećenja do traženja saveta... Dalje
Ugašena C2 infrastruktura botneta koji su zarazili preko tri miliona uređaja
Zajednička akcija vlasti iz SAD, Nemačke i Kanade rezultirala je gašenjem komandno-kontrolne (C2) infrastrukture koju su koristili botneti Aisuru, ... Dalje
Vidar 2.0: Majstor digitalne krađe širi se među gejmerima sa GitHuba i Reddita
Istraživači iz Acronis TRU upozoravaju na novu kampanju koja cilja pre svega mlađe gejmere, koristeći lažne varalice za popularne igre poput Fort... Dalje
INTERPOL upozorava: veštačka inteligencija podstiče finansijske prevare širom sveta
Novi izveštaj INTERPOL-a ukazuje na ubrzanu evoluciju globalnih finansijskih prevara, koje postaju sve sofisticiranije zahvaljujući veštačkoj inte... Dalje
Kalendarske pozivnice postaju novi alat za krađu podataka
Sajber kriminalci sve češće zloupotrebljavaju kalendarske pozivnice kako bi zaobišli inbox i direktno isporučili lažne fakture žrtvama, upozora... Dalje
Pratite nas
Nagrade
Prijatelji
