Pratite nas preko RSS-a''Have I been pwned'': Proverite da li je vaša email adresa kompromitovana
Vesti, 09.12.2013, 08:38 AM
Australijski arhitekta softvera Troj Hant pokrenuo je web sajt nazvan haveibeenpwned.com na kome korisnici mogu proveriti da li su njihove email adrese kompromitovane u velikim hakerskim napadima koji su se dogodili poslednjih nekoliko godina. Korisnici na sajtu mogu proveriti da li se njihove adrese nalaze u bazama podataka koje su procurele posle hakerskih napada na Adobe Systems (hakerski napad se dogodio u septembru ove godine), Yahoo (hakovan prošle godine), Sony i Stratfor (2011.) i Gawker koji je hakovan 2010. godine.
Hakerski napad na Adobe bio je najveći u istoriji, sa stanovišta obima podataka korisnika koji su procurili u javnost. Taj incident rezultirao je objavljivanjem podataka više od 153 miliona korisnika, uključujući i email adrese i lozinke korisnika.
Nekoliko stručnjaka je nakon ovog incidenta pokrenulo web sajtove na kojima korisnici mogu proveriti da li su njihovi podaci kompromitovani u napadu na Adobe, ali je Hant želeo više - on je pokrenuo web sajt koji mapira email adrese kompromitovane u nekoliko većih incidenata koji su se dogodili proteklih godina. Ovo povezivanje je značajno i zbog toga što veliki broj korisnika koristi istu email adresu i lozinku za različite web sajtove.
Tako je na primer prošle godine Hant uporedio podatke korisnika koji su procureli posle napada na Sony i Yahoo i otkrio da je 59% korisnika sa nalozima u obe baze podataka koristilo istu lozinku.
“Meni ne trebaju lozinke i iskreno, ne želim ni odgovornost za njih”, rekao je Hant objašnjavajući svrhu sajta koji je pokrenuo a to je podizanje svesti o razmerama ovih incidenata.
Unošenje procurelih podataka tehnički nije bio lak zadatak, s obzirom da Adobe-ova baza podataka sadrži više od 153 miliona arhiva, Startforova 860000, Gwaker 530000, Yahoo-ova 453000 i Sony-jeva 37000.
Spajanje ovih podataka u jedinstvenu bazu podataka otkrilo je neke zanimljive detalje. Dodavanjem Stratforovih podataka Adobe-ovim podacima, Hant je otkrio da je 16% email adresa već u sistemu. Dodavanje Sony-jevih podataka otkrilo je da je 17% email adresa već u Hantovoj bazi, a u slučaju Yahoo-a 22%.
Hant planira da nastavi sa dodavanjem podataka u slučaju novih hakerskih napada i poziva one koji znaju za još neke procurele baze podataka koje nisu uključene u njegov projekat da se jave i da ga obaveste o tome.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
