Prodaje se 427 miliona ukradenih lozinki korisnika MySpacea

Društvene mreže, 30.05.2016, 01:00 AM

Prodaje se 427 miliona ukradenih lozinki korisnika MySpacea

Često ponavljana izreka u svetu sajber bezbednosti glasi: postoje dve vrste kompanija - one koje su hakovane, i one koje još uvek ne znaju da su hakovane.

MySpace, nekada veoma popularna društvena mreža, izgleda spada u ovu drugu grupu. Haker "Peace" koji je nedavno ponudio na prodaju bazu podataka sa 167 miliona naloga korisnika LinkedIna, sada tvrdi da ima 360 miliona email adresa i lozinki korisnika MySpacea, za koje traži 6 bitcoina (oko 2800 dolara). Ako su njegove tvrdnje istinite, bilo bi to jedno od najvećih curenja podataka ikad.

U ovom trenutku nije jasno kada su podaci koje se prodaju ukradeni od MySpacea, kao ni da li je MySpace znao za to, ili je znao za napad ali o tome nije obavestio svoje korisnike.

Kompanija LeakedSource koja je vlasnik pretraživača koji omogućava pretraživanje baze podataka u kojoj se nalaze podaci procureli prilikom hakerskih napada, potvrdila je da su podaci koje prodaje haker Peace ukradeni prilikom do sada nepoznatog hakerskog napada na MySpace. Jedan od operatera sajta rekao je sajtu Motherboard da ne znaju ko je hakovao MySpace, u čijim su rukama bili podaci sve vreme, kao ni kada je MySpace hakovan.

LeakedSource je podatke dobio preko Jabbera, od korisnika “[email protected]”.

“Takva je priroda informacija. Trojica mogu čuvati tajnu, ako su dvojica od njih mrtvi. Kada se podacima trguje nekoliko puta, na kraju će doći do nekog nepouzdanog ko ne može da čuva tajnu, i tada će se raširiti kao grane drveta”, rekao je predstavnik LeakedSourcea.

LeakedSource je objavio da baza podataka sadrži 427 484 128 lozinki, ali samo 360 213 024 email adresa. Baza podataka sadrži email adrese, korisnička imena, lozinke, a u nekim slučajevima i pomoćne lozinke. Lozinke su hashovane SHA1 algoritmom, ali bez salta, pa ih nije teško krekovati.

Kada je reč o korisnicima, rizik postoji, čak i u slučaju kada se radi o napuštenim ili neaktivnim nalozima. Oni mogu sadržati lične podatke korisnika koji se mogu iskoristiti za druge napade. Ako imate MySpace nalog, trebalo bi da promenite lozinku. A ako ste istu lozinku koristili za druge online naloge, trebalo bi da promenite lozinku za svaki od njih, birajući jedinstvene, jake lozinke za sve svoje naloge.

MySpace nije komentarisao vest o ovom incidentu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri šire opasni malver preko SVG slika na Facebook-u

Hakeri šire opasni malver preko SVG slika na Facebook-u

Većina ljudi je upoznata sa standardnim formatima slika poput JPG ili PNG. To su obične slike, bez skrivenih funkcija. SVG, ili skalabilna vektorsk... Dalje

Telegram krenuo u obračun sa prevarantima na plaformi koji ucenjuju korisnike

Telegram krenuo u obračun sa prevarantima na plaformi koji ucenjuju korisnike

Pavel Durov, direktor i osnivač Telegrama, izjavio je da je ove nedelje platforma krenula u obračun sa prevarantima nakon što je kompanija primila ... Dalje

Posao iz snova? Kako prevaranti koriste lažne poslove i veštačku inteligenciju da vas prevare

Posao iz snova? Kako prevaranti koriste lažne poslove i veštačku inteligenciju da vas prevare

U vreme sve veće ekonomske nesigurnosti, prevaranti svakodnevno pokušavaju da iskoriste lakovernost ljudi nudeći im „brzu zaradu“, &bdq... Dalje

ClickTok: Nova prevara se širi TikTokom

ClickTok: Nova prevara se širi TikTokom

Korisnici TikTok Shop-a meta su nove globalne prevare nazvane ClickTok. Više od 15.000 lažnih veb sajtova i mobilnih aplikacija i sadržaj generisan... Dalje

Instagram uvodi nove bezbednosne mere za zaštitu dece

Instagram uvodi nove bezbednosne mere za zaštitu dece

Meta uvodi nove bezbednosne funkcije na Instagramu kako bi zaštitila decu od štetnog sadržaja, posebno na nalozima kojima upravljaju odrasli koji b... Dalje