Hakovan popularni sajt 123RF, prodaju se podaci 8,3 miliona korisnika

Vesti, 13.11.2020, 09:30 AM

Popularni stock photo sajt 123RF je hakovan, a napadač na jednom hakerskom forumu prodaje bazu podataka 8,3 miliona korisnika sajta.

Ukradeni podaci uključuju puna imena korisnika, email adrese, lozinke, telefonske brojeve, adrese stanovanja, PayPal email ako se koristi, IP adrese i druge podatke. Finansijske informacije nisu u ukradenoj bazi podataka.

Da su podaci ukradeni, potvrdila je sajtu BleepingComputer Immagine Group, koja je vlasnik sajta, i koja kaže da su napadači iskopirali podatke članova sajta, ali da je verovatno reč o zastareloj bazi podataka, a ne o onoj iz 2020.

Immagine Group tvrdi i da su lozinke šifrovane, ali korišćen je MD5 algoritam koji se ne smatra sigurnim.

Immagine Group dalje kaže da su obavestili nadležne institucije o incidentu, kao i članove sajta. Takođe kažu da pooštravaju politiku u vezi bezbednosti što podrazumeva jače lozinke i IP detekciju zbog sumnjivih prijava.

Iako su procurele lozinke hashovane, one nisu bezbedne, pa treba računati sa tim ako istu lozinku koristite na drugim sajtovima.

Zato ako ste korisnik sajta 123RF, bilo bi dobro da odmah promenite lozinku. Ako istu lozinku koristite na nekom drugom sajtu, ili na više njih, promenite je svuda gde ste je koristili.