Prodaje se 427 miliona ukradenih lozinki korisnika MySpacea

Društvene mreže, 30.05.2016, 01:00 AM

Prodaje se 427 miliona ukradenih lozinki korisnika MySpacea

Često ponavljana izreka u svetu sajber bezbednosti glasi: postoje dve vrste kompanija - one koje su hakovane, i one koje još uvek ne znaju da su hakovane.

MySpace, nekada veoma popularna društvena mreža, izgleda spada u ovu drugu grupu. Haker "Peace" koji je nedavno ponudio na prodaju bazu podataka sa 167 miliona naloga korisnika LinkedIna, sada tvrdi da ima 360 miliona email adresa i lozinki korisnika MySpacea, za koje traži 6 bitcoina (oko 2800 dolara). Ako su njegove tvrdnje istinite, bilo bi to jedno od najvećih curenja podataka ikad.

U ovom trenutku nije jasno kada su podaci koje se prodaju ukradeni od MySpacea, kao ni da li je MySpace znao za to, ili je znao za napad ali o tome nije obavestio svoje korisnike.

Kompanija LeakedSource koja je vlasnik pretraživača koji omogućava pretraživanje baze podataka u kojoj se nalaze podaci procureli prilikom hakerskih napada, potvrdila je da su podaci koje prodaje haker Peace ukradeni prilikom do sada nepoznatog hakerskog napada na MySpace. Jedan od operatera sajta rekao je sajtu Motherboard da ne znaju ko je hakovao MySpace, u čijim su rukama bili podaci sve vreme, kao ni kada je MySpace hakovan.

LeakedSource je podatke dobio preko Jabbera, od korisnika “[email protected]”.

“Takva je priroda informacija. Trojica mogu čuvati tajnu, ako su dvojica od njih mrtvi. Kada se podacima trguje nekoliko puta, na kraju će doći do nekog nepouzdanog ko ne može da čuva tajnu, i tada će se raširiti kao grane drveta”, rekao je predstavnik LeakedSourcea.

LeakedSource je objavio da baza podataka sadrži 427 484 128 lozinki, ali samo 360 213 024 email adresa. Baza podataka sadrži email adrese, korisnička imena, lozinke, a u nekim slučajevima i pomoćne lozinke. Lozinke su hashovane SHA1 algoritmom, ali bez salta, pa ih nije teško krekovati.

Kada je reč o korisnicima, rizik postoji, čak i u slučaju kada se radi o napuštenim ili neaktivnim nalozima. Oni mogu sadržati lične podatke korisnika koji se mogu iskoristiti za druge napade. Ako imate MySpace nalog, trebalo bi da promenite lozinku. A ako ste istu lozinku koristili za druge online naloge, trebalo bi da promenite lozinku za svaki od njih, birajući jedinstvene, jake lozinke za sve svoje naloge.

MySpace nije komentarisao vest o ovom incidentu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje

Zašto sajber kriminalci traže posao na LinkedIn-u

Zašto sajber kriminalci traže posao na LinkedIn-u

Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje

TikTok video snimci šire malvere Vidar i StealC

TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje