Pratite nas preko RSS-aProdaje se 427 miliona ukradenih lozinki korisnika MySpacea
Društvene mreže, 30.05.2016, 01:00 AM
Često ponavljana izreka u svetu sajber bezbednosti glasi: postoje dve vrste kompanija - one koje su hakovane, i one koje još uvek ne znaju da su hakovane.
MySpace, nekada veoma popularna društvena mreža, izgleda spada u ovu drugu grupu. Haker "Peace" koji je nedavno ponudio na prodaju bazu podataka sa 167 miliona naloga korisnika LinkedIna, sada tvrdi da ima 360 miliona email adresa i lozinki korisnika MySpacea, za koje traži 6 bitcoina (oko 2800 dolara). Ako su njegove tvrdnje istinite, bilo bi to jedno od najvećih curenja podataka ikad.
U ovom trenutku nije jasno kada su podaci koje se prodaju ukradeni od MySpacea, kao ni da li je MySpace znao za to, ili je znao za napad ali o tome nije obavestio svoje korisnike.
Kompanija LeakedSource koja je vlasnik pretraživača koji omogućava pretraživanje baze podataka u kojoj se nalaze podaci procureli prilikom hakerskih napada, potvrdila je da su podaci koje prodaje haker Peace ukradeni prilikom do sada nepoznatog hakerskog napada na MySpace. Jedan od operatera sajta rekao je sajtu Motherboard da ne znaju ko je hakovao MySpace, u čijim su rukama bili podaci sve vreme, kao ni kada je MySpace hakovan.
LeakedSource je podatke dobio preko Jabbera, od korisnika “[email protected]”.
“Takva je priroda informacija. Trojica mogu čuvati tajnu, ako su dvojica od njih mrtvi. Kada se podacima trguje nekoliko puta, na kraju će doći do nekog nepouzdanog ko ne može da čuva tajnu, i tada će se raširiti kao grane drveta”, rekao je predstavnik LeakedSourcea.
LeakedSource je objavio da baza podataka sadrži 427 484 128 lozinki, ali samo 360 213 024 email adresa. Baza podataka sadrži email adrese, korisnička imena, lozinke, a u nekim slučajevima i pomoćne lozinke. Lozinke su hashovane SHA1 algoritmom, ali bez salta, pa ih nije teško krekovati.
Kada je reč o korisnicima, rizik postoji, čak i u slučaju kada se radi o napuštenim ili neaktivnim nalozima. Oni mogu sadržati lične podatke korisnika koji se mogu iskoristiti za druge napade. Ako imate MySpace nalog, trebalo bi da promenite lozinku. A ako ste istu lozinku koristili za druge online naloge, trebalo bi da promenite lozinku za svaki od njih, birajući jedinstvene, jake lozinke za sve svoje naloge.
MySpace nije komentarisao vest o ovom incidentu.
Izdvojeno
Instagram uvodi obaveštenja za roditelje tinejdžera o pretragama vezanim za samopovređivanje
Instagram će u narednim nedeljama početi da obaveštava roditelje koji koriste opciju roditeljskog nadzora ukoliko je njihovo dete u kratkom vremens... Dalje
Reddit kažnjen zbog nezakonitog korišćenja podataka dece mlađe od 13 godina
Britanski regulator za zaštitu podataka (ICO) kaznio je društvenu mrežu Reddit sa oko 14,47 miliona funti zbog nezakonitog prikupljanja i korišće... Dalje
Irska pokrenula istragu o X-u: Grok pod lupom zbog mogućeg kršenja GDPR-a
Irska je zvanično pokrenula istragu protiv kompanije X nakon optužbi da je njen AI alat Grok generisao seksualizovane slike stvarnih osoba bez njiho... Dalje
Društvene mreže zaradile milijarde od oglasa povezanih sa prevarama
Društvene mreže ostvarile su gotovo 5,2 milijarde dolara prihoda od lažnih oglasa u Evropi tokom 2025. godine, na osnovu skoro 993 milijarde prikaz... Dalje
EU: TikTok pod istragom zbog dizajna koji podstiče kompulzivno korišćenje
Evropska komisija iznela je preliminarne nalaze prema kojima dizajn aplikacije TikTok podstiče kompulsivno korišćenje i može negativno uticati na ... Dalje
Pratite nas
Nagrade
Prijatelji
