Pratite nas preko RSS-aHakeri prodaju 13 miliona lozinki korisnika 000webhosta za 2000 dolara
Vesti, 30.10.2015, 01:00 AM
Nepoznati haker je u martu ove godine hakovao popularni web hosting servis 000webhost.com i ukrao 13 miliona lozinki koje se sada prodaju za njih 2000 dolara.
Na ovo je upozorio Troj Hant, vlasnik i administrator servisa “Have I been pwned?” pomoću koga korisnici mogu proveriti da li su njihovi lični podaci procureli negde na webu zbog nekog hakerskog napada.
Hant je saznao za ovo kada ga je kontaktirao neko ko ga je uputio kompromitovanu bazu podataka sa 000webhost.com da bi mogao da je doda svom servisu “Have I been pwned?”.
Kada je proverio bazu podataka koju je dobio, Hant je mogao da potvrdi da su podaci autentični i obavesti kompaniju 000Webhost o ovome.
Hant je zatim pokušao da kontakira nekog u 000Webhostu ko bi mogao da mu pomogne i naišao na brojne probleme. Posle šest dana koliko je kompanija ignorisala Hanta, on je objavio informacije o ovom incidentu na Twitteru, gde je zamolio korisnike 000webhosta.com za pomoć. On je svoje iskustvo sa 000Webhostom podelio i sa čitaocima svog bloga.
Kada su se vesti o incidentu proširile na internetu, Hantu se javio još neko ko mu je rekao da je baza podataka prodaje za 2000 dolara i da mu nije jasno zbog čega neko njemu (Hantu) nudi bazu podataka besplatno kada neki zarađuju ozbiljan novac od ukradenih informacija.
Istinitost ovih tvrdnji potvrdila je i osoba koja je prva obavestila Hanta o ovome koja je rekla da bi volela da niko ne obavesti 000Webhost o incidentu jer njegovi prijatelji zarađuju od prodaje ukradenih informacija.
Tek onda je 000Webhost objavio vesti o ovom incidentu na Facebooku, započeo poništavanje lozinki svojih korisnika i primenio enkripciju.
Kompromitovana baza podataka korisnika servisa sadrži 13 545 468 korisničkih naloga.
Haker je uspeo da ukrade korisnička imena, email adrese, informacije o IP adresama i lozinke u formi običnog teksta.
Korisnicima koji praktikuju da iste lozinke koriste na različitim sajtovima se savetuje da ih promene ako su na drugim sajtovima koristili email ili ime sadržano u njihovim 000webhost.com nalozima.
Cela baza podataka korisnika 000webhost.com je dodata Hantovom servisu, gde se nalazi na trećem mestu, posle baze podataka kompanije Adobe sa 152 miliona ukradenih naloga i sajta Ashley Madison koji je hakovan ovog leta kada je ukradeno 30 miliona naloga.
Izdvojeno
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Booking.com potvrdio incident: podaci korisnika u rukama napadača
Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama. Prema navodima k... Dalje
Google Chrome dobija zaštitu protiv krađe sesija: ukradeni kolačići postaju beskorisni
Google je uveo novu bezbednosnu funkciju u Chrome koja ima za cilj da zaustavi jednu od najčešćih tehnika savremenih napada — krađu korisni... Dalje
Pratite nas
Nagrade
Prijatelji
