Pratite nas preko RSS-aRuski haker prodaje 272 miliona korisničkih imena i lozinki za Gmail, Hotmail i Yahoo Mail za manje od 1 dolara
Vesti, 05.05.2016, 00:30 AM
Ruski haker pokušao je da proda 272 miliona ukradenih korisničkih imena i lozinki za popularne email servise i druge web sajtove tražeći za to manje od jednog dolara.
Njegov oglas na jednom forumu mračnog weba na kome je nudio na prodaju ukradena korisnička imena i lozinke primetili istraživači iz kompanije Hold Security koji su ga kontaktirali i zatražili da im da podatke kako bi mogli da ih provere. Oni su otpočeli pregovore sa njim, da bi na kraju on tražio samo 50 rubalja za sve podatke, što je manje od jednog dolara.
Istraživači kažu da je haker rekao da želi da se otarasi ovih podataka ali da ne želi da to uradi besplatno. Na kraju, on im je predao podatke u zamenu za lajkove i glasove na njegovoj stranici na Vkontakte, društvenoj mreži koja je u Rusiji popularnija od Facebooka.
Kada su odbacili duplikate, istraživači su utvrdili da im je ruski haker predao korisnička imena i lozinke za 57 miliona naloga na Mail.ru, što je otprilike polovina od ukupnog broja korisnika vodećeg ruskog email servisa.
Portparol Mail.ru rekao je Rojtersu da oni u ovom trenutku proveravaju da li se kombinacije korisničkih imena i lozinki poklapaju sa emailovima korisnika servisa i da li je reč o aktivnim nalozima.
40 miliona korisničkih imena i lozinki su sa Yahoo Maila, 33 miliona sa Microsoft Hotmaila a 24 miliona sa Googleovog Gmaila. Među podacima koje je istraživačima predao haker su i oni koji pripadaju korisnicima email servisa iz Kine i Nemačke.
Portparol Googlea Aron Štajn izjavio je za Tech Insider da njegova kompanija ne komentariše konkretne incidente. Ipak, on nije odbacio mogućnost na koju je Googleov tim za bezbednost ukazivao i ranije - da procurela korisnička imena i lozinke nisu rezultat kompromitovanja Googleovih sistema, već da oni potiču iz drugih izvora.
Iz Microsota kažu da oni, kada saznaju da su ukradeni podaci procurili i da su objavljeni na internetu, reaguju kako bi zaštitili korisnike. Microsoft primenjuje i mere pomoću kojih otkriva kompromitovanje naloga i zahteva dodatne informacije od korisnika kako bi se potvrdilo vlasništvo nad nalogom i kako bi im se omogućio pristup nalozima.
Iz Yahooa kažu da su kontaktirali Hold Security kako bi došli do informacija o njihovim nalozima.
Bez obzira na rezultate do kojih će doći istraga i bez obzira na to da li su vaši podaci među kompromitovanim, dobro bi bilo da promenite svoju lozinku i zamenite je jačom, kao i da uključite dvofaktornu verifikaciju koja će sprečiti hakere da pristupe vašem nalogu čak i ako u rukama imaju vaše korisničko ime i lozinku.
Iz firme Hold Security kažu da oni trenutno obaveštavaju ostalih email servise o tome da su email nalozi njihovih korisnika možda podložni napadima hakera.
Izdvojeno
Firefox dobija opciju za potpuno isključivanje AI funkcija jednim klikom
Mozilla je najavila novi odeljak u podešavanjima Firefox pregledača koji korisnicima omogućava da u potpunosti isključe sve generativne AI funkcij... Dalje
Aplikacije za upoznavanje ponovo meta hakera, Bumble i Match potvrdili incidente
Kompanije Bumble i Match Group, koje stoje iza popularnih aplikacija za upoznavanje, potvrdile su da su nedavno bile pogođene bezbednosnim incidentim... Dalje
Tužba protiv Mete: da li su WhatsApp poruke zaista nedostupne kompaniji?
Više tužilaca iz različitih delova sveta podnelo je tužbu protiv kompanije Meta pred saveznim sudom u Sjedinjenim Državama, tvrdeći da kompanija... Dalje
Lažni Google oglasi za „Mac cleaner“ šire malver
Istraživači iz kompanije MacKeeper upozorili su na Google oglase koji promovišu lažne „Mac cleaner“ alate i navode korisnike da sami p... Dalje
WhatsApp uvodi Strict Account Settings za jaču zaštitu naloga
Meta je na WhatsApp-u uvela novu bezbednosnu opciju pod nazivom Strict Account Settings, namenjenu dodatnoj zaštiti korisnika od sajber napada. Prema... Dalje
Pratite nas
Nagrade
Prijatelji
