Pratite nas preko RSS-aHakeri prodaju 13 miliona lozinki korisnika 000webhosta za 2000 dolara
Vesti, 30.10.2015, 01:00 AM
Nepoznati haker je u martu ove godine hakovao popularni web hosting servis 000webhost.com i ukrao 13 miliona lozinki koje se sada prodaju za njih 2000 dolara.
Na ovo je upozorio Troj Hant, vlasnik i administrator servisa “Have I been pwned?” pomoću koga korisnici mogu proveriti da li su njihovi lični podaci procureli negde na webu zbog nekog hakerskog napada.
Hant je saznao za ovo kada ga je kontaktirao neko ko ga je uputio kompromitovanu bazu podataka sa 000webhost.com da bi mogao da je doda svom servisu “Have I been pwned?”.
Kada je proverio bazu podataka koju je dobio, Hant je mogao da potvrdi da su podaci autentični i obavesti kompaniju 000Webhost o ovome.
Hant je zatim pokušao da kontakira nekog u 000Webhostu ko bi mogao da mu pomogne i naišao na brojne probleme. Posle šest dana koliko je kompanija ignorisala Hanta, on je objavio informacije o ovom incidentu na Twitteru, gde je zamolio korisnike 000webhosta.com za pomoć. On je svoje iskustvo sa 000Webhostom podelio i sa čitaocima svog bloga.
Kada su se vesti o incidentu proširile na internetu, Hantu se javio još neko ko mu je rekao da je baza podataka prodaje za 2000 dolara i da mu nije jasno zbog čega neko njemu (Hantu) nudi bazu podataka besplatno kada neki zarađuju ozbiljan novac od ukradenih informacija.
Istinitost ovih tvrdnji potvrdila je i osoba koja je prva obavestila Hanta o ovome koja je rekla da bi volela da niko ne obavesti 000Webhost o incidentu jer njegovi prijatelji zarađuju od prodaje ukradenih informacija.
Tek onda je 000Webhost objavio vesti o ovom incidentu na Facebooku, započeo poništavanje lozinki svojih korisnika i primenio enkripciju.
Kompromitovana baza podataka korisnika servisa sadrži 13 545 468 korisničkih naloga.
Haker je uspeo da ukrade korisnička imena, email adrese, informacije o IP adresama i lozinke u formi običnog teksta.
Korisnicima koji praktikuju da iste lozinke koriste na različitim sajtovima se savetuje da ih promene ako su na drugim sajtovima koristili email ili ime sadržano u njihovim 000webhost.com nalozima.
Cela baza podataka korisnika 000webhost.com je dodata Hantovom servisu, gde se nalazi na trećem mestu, posle baze podataka kompanije Adobe sa 152 miliona ukradenih naloga i sajta Ashley Madison koji je hakovan ovog leta kada je ukradeno 30 miliona naloga.
Izdvojeno
Facebook oglasi šire lažno Windows 11 ažuriranje
Istraživači iz kompanije Malwarebytes upozoravaju da sajber-kriminalci koriste plaćene Facebook oglase koji imitiraju Microsoft promocije za Window... Dalje
Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver
Korisnici Mac računara koji traže popularni softver poput 7-Zip, Notepad++, LibreOffice ili Final Cut Pro mogu se naći usred aktivne kampanje lažn... Dalje
Chrome ekstenzije prikupljale podatke 37 miliona korisnika
Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja ok... Dalje
Hakeri zloupotrebljavaju Google Ads i Claude AI za širenje MacSync malvera
Istraživači iz Moonlock Lab-a otkrili su novu ClickFix kampanju u kojoj napadači koriste kompromitovane Google Ads naloge i lažne Claude AI vodič... Dalje
Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima
Apple je objavio bezbednosna ažuriranja za čitavu svoju liniju proizvoda, uključujući iOS, iPadOS, macOS, tvOS, watchOS i visionOS, kako bi otklon... Dalje
Pratite nas
Nagrade
Prijatelji
