Pratite nas preko RSS-aProdaje se 427 miliona ukradenih lozinki korisnika MySpacea
Društvene mreže, 30.05.2016, 01:00 AM
Često ponavljana izreka u svetu sajber bezbednosti glasi: postoje dve vrste kompanija - one koje su hakovane, i one koje još uvek ne znaju da su hakovane.
MySpace, nekada veoma popularna društvena mreža, izgleda spada u ovu drugu grupu. Haker "Peace" koji je nedavno ponudio na prodaju bazu podataka sa 167 miliona naloga korisnika LinkedIna, sada tvrdi da ima 360 miliona email adresa i lozinki korisnika MySpacea, za koje traži 6 bitcoina (oko 2800 dolara). Ako su njegove tvrdnje istinite, bilo bi to jedno od najvećih curenja podataka ikad.
U ovom trenutku nije jasno kada su podaci koje se prodaju ukradeni od MySpacea, kao ni da li je MySpace znao za to, ili je znao za napad ali o tome nije obavestio svoje korisnike.
Kompanija LeakedSource koja je vlasnik pretraživača koji omogućava pretraživanje baze podataka u kojoj se nalaze podaci procureli prilikom hakerskih napada, potvrdila je da su podaci koje prodaje haker Peace ukradeni prilikom do sada nepoznatog hakerskog napada na MySpace. Jedan od operatera sajta rekao je sajtu Motherboard da ne znaju ko je hakovao MySpace, u čijim su rukama bili podaci sve vreme, kao ni kada je MySpace hakovan.
LeakedSource je podatke dobio preko Jabbera, od korisnika “Tessa88@exploit.im”.
“Takva je priroda informacija. Trojica mogu čuvati tajnu, ako su dvojica od njih mrtvi. Kada se podacima trguje nekoliko puta, na kraju će doći do nekog nepouzdanog ko ne može da čuva tajnu, i tada će se raširiti kao grane drveta”, rekao je predstavnik LeakedSourcea.
LeakedSource je objavio da baza podataka sadrži 427 484 128 lozinki, ali samo 360 213 024 email adresa. Baza podataka sadrži email adrese, korisnička imena, lozinke, a u nekim slučajevima i pomoćne lozinke. Lozinke su hashovane SHA1 algoritmom, ali bez salta, pa ih nije teško krekovati.
Kada je reč o korisnicima, rizik postoji, čak i u slučaju kada se radi o napuštenim ili neaktivnim nalozima. Oni mogu sadržati lične podatke korisnika koji se mogu iskoristiti za druge napade. Ako imate MySpace nalog, trebalo bi da promenite lozinku. A ako ste istu lozinku koristili za druge online naloge, trebalo bi da promenite lozinku za svaki od njih, birajući jedinstvene, jake lozinke za sve svoje naloge.
MySpace nije komentarisao vest o ovom incidentu.
Izdvojeno
Haker tvrdi da prodaje podatke 2,4 milijarde korisnika TikToka
Na jednom hakerskom forumu pojavila se tvrdnja da je u prodaji baza sa čak 2,4 milijarde TikTok korisničkih zapisa koja navodno sadrži imejl adrese... Dalje
Greška na Instagramu otkrivala imejl adrese i brojeve telefona korisnika
Kritična logička greška u veb verziji Instagramovog procesa za oporavak naloga 6. juna je otkrila pune imejl adrese i brojeve telefona povezane sa ... Dalje
Meta: Više od 20.000 Instagram naloga kompromitovano zbog propusta u AI sistemu za podršku
Meta je saopštila da je više od 20.000 Instagram naloga kompromitovano nakon zloupotrebe propusta u AI sistemu za oporavak naloga poznatom kao High ... Dalje
YouTube uvodi vidljivije oznake za AI sadržaj
YouTube uvodi vidljivije oznake za sadržaj generisan i izmenjen veštačkom inteligencijom, kao i nove sisteme za automatsko prepoznavanje sintetičk... Dalje
Sajber kriminalci zloupotrebljavaju Adobe za krađu lozinki korisnika LinkedIn-a
Sajber kriminalci zloupotrebljavaju Adobe infrastrukturu kao deo nove LinkedIn fišing kampanje čiji je cilj krađa korisničkih imena i lozinki, upo... Dalje
Pratite nas
Nagrade
Prijatelji
