Podaci 127 miliona naloga sa 8 popularnih sajtova prodavani na Dark Webu

Vesti, 17.02.2019, 22:00 PM

Podaci 127 miliona naloga sa 8 popularnih sajtova prodavani na Dark Webu

Haker koji je prodavao informacije o skoro 620 miliona online naloga ukradenih sa 16 popularnih sajtova stavio je na prodaju na Dark Webu podatke 127 miliona naloga ukradene sa 8 drugih sajtova.

Sajt Hacker News je dobio email od pakistanskog hakera koji tvrdi da je hakovao na desetine popularnih web sajtova i da prodaje baze podataka ovih sajtova na internetu. Haker tvrdi da mnoge kompanije verovatno ne znaju da suhakovane i da su podaci njihovih korisnika već prodati nekolicini kriminalnih grupa i pojedinaca.

U prvom navratu, haker koji se krije iza online pseudonima "gnosticplayers" je na sajtu Dark Weba, Dream Market, prodavao detalje o 617 miliona naloga, ukradene sa 16 kompromitovanih sajtova i to za manje od 20000 dolara u Bitcoinima. Reč je o sledećim sajtovima:

Dubsmash - 162 miliona naloga

MyFitnessPal - 151 milion naloga

MyHeritage - 92 miliona naloga

ShareThis - 41 milion naloga

HauteLook - 28 miliona naloga

Animoto - 25 miliona naloga

EyeEm - 22 miliona naloga

8fit - 20 miliona naloga

Whitepages - 18 miliona naloga

Fotolog - 16 miliona naloga

500px - 15 miliona naloga

Armor Games - 11 miliona naloga

BookMate - 8 miliona naloga

CoffeeMeetsBagel - 6 miliona naloga

Artsy - milion naloga

DataCamp - 700000 naloga

Popularni servis za deljenje fotografija 500px potvrdio je da je servis pretrpeo kompromitovanje podataka u julu prošle godine i da su lični podaci, uključujući imena i prezimena, korisnička imena, email adrese, hashovane lozinke, lokaciju, datum rođenja i pol svih 14,8 miliona korisnika koliko ih je bilo u to vreme, bili otkriveni na internetu.

I Artsy, DataCamp i CoffeeMeetsBagel su takođe potvrdili da su prošle godine bili žrtve hakovanja i da je nepoznati napadač ukrao podatke njihovih korisnika.

Servis MyFitnessPal, online genealoška platforma MyHeritage i cloud servis za pravljenje videa Animoto potvrdili su kompromitovanje podataka svojih korisnika još prošle godine.

I kompanija koja stoji iza aplikacije za deljenje videa Dubsmash je takođe izdala saopštenje kojim je obavestila svoje korisnike da su pokrenuli istragu i kontaktirali nadležne institucije o incidentu.

Kada je stavio drugu kolekciju ukradenih podataka na prodaju na sajtu Dream Market, koji je jedna od najvećih internet tržnica Dark Weba na kojoj se prodaju narkotici, haker je uklonio ranije postavljene podatke kako ne bi procurili.

Ova druga kolekcija sadrži ukradene podatke 127 miliona naloga sa sledećih 8 hakovanih sajtova, koji se prodaju za 14500 dolara u Bitcoinima:

Houzz - 57 miliona naloga

YouNow - 40 miliona naloga

Ixigo - 18 miliona naloga

Stronghold Kingdoms - 5 miliona naloga

Roll20.net - 4 miliona naloga

Ge.tt - 1,83 miliona naloga

Petflow i Vbulletin forum - 1,5 miliona naloga

Coinmama - 420000 naloga

Od gore navedenih web sajtova, samo je Houzz ovog meseca potvrdio da je hakovan, i da su ugrožene javne informacije i određene interne informacije o korisnicima.

Kao i prva kolekcija podataka, i ova je uklonjena iz prodaje.

Iako neki servisi sami poništavaju korisničke lozinke nakon potvrde da su podaci ukradeni, ako ste korisnik bilo kog od gore navedenih sajtova, razmislite o promeni lozinke u slučaju da ponovo koristite istu lozinku na drugim web sajtovima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bivši menadžer za bezbednost optužuje WhatsApp: „Nismo imali ni osnovnu kontrolu nad korisničkim podacima“

Bivši menadžer za bezbednost optužuje WhatsApp: „Nismo imali ni osnovnu kontrolu nad korisničkim podacima“

Bivši šef bezbednosti WhatsApp-a, Ataula Bejg, podneo je tužbu protiv Mete i niza visokih rukovodilaca u kompaniji, optužujući ih za odmazdu nak... Dalje

Hakovani Gucci, Balenciaga i Alexander McQueen, ukradeni podaci kupaca

Hakovani Gucci, Balenciaga i Alexander McQueen, ukradeni podaci kupaca

Poznata hakerska grupa ShinyHunters navodno je hakovala francuski konglomerat Kering, u čijem su vlasništvu brendovi Gucci, Balenciaga i Alexander M... Dalje

Hakeri manipulišu Google pretragom: malveri sakriveni u lažnim verzijama aplikacija Signal, WhatsApp i Chrome

Hakeri manipulišu Google pretragom: malveri sakriveni u lažnim verzijama aplikacija Signal, WhatsApp i Chrome

Istraživači iz FortiGuard Labs-a otkrili su novu kampanju u kojoj sajber kriminalci manipulišu rezultatima pretrage da bi prevarili korisnike da pr... Dalje

Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga

Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga

Istraživači iz Okta Threat Intelligence otkrili su novu platformu za onlajn prevare pod nazivom VoidProxy. U izveštaju objavljenom 11. septembra, i... Dalje

Apple upozorio korisnike na nove napade špijunskog softvera

Apple upozorio korisnike na nove napade špijunskog softvera

Apple je upozorio korisnike da su njihovi uređaji meta nove serije napada špijunskog softvera. Apple je ove godine do sada poslao najmanje četiri s... Dalje