Podaci 127 miliona naloga sa 8 popularnih sajtova prodavani na Dark Webu

Vesti, 17.02.2019, 22:00 PM

Podaci 127 miliona naloga sa 8 popularnih sajtova prodavani na Dark Webu

Haker koji je prodavao informacije o skoro 620 miliona online naloga ukradenih sa 16 popularnih sajtova stavio je na prodaju na Dark Webu podatke 127 miliona naloga ukradene sa 8 drugih sajtova.

Sajt Hacker News je dobio email od pakistanskog hakera koji tvrdi da je hakovao na desetine popularnih web sajtova i da prodaje baze podataka ovih sajtova na internetu. Haker tvrdi da mnoge kompanije verovatno ne znaju da suhakovane i da su podaci njihovih korisnika već prodati nekolicini kriminalnih grupa i pojedinaca.

U prvom navratu, haker koji se krije iza online pseudonima "gnosticplayers" je na sajtu Dark Weba, Dream Market, prodavao detalje o 617 miliona naloga, ukradene sa 16 kompromitovanih sajtova i to za manje od 20000 dolara u Bitcoinima. Reč je o sledećim sajtovima:

Dubsmash - 162 miliona naloga

MyFitnessPal - 151 milion naloga

MyHeritage - 92 miliona naloga

ShareThis - 41 milion naloga

HauteLook - 28 miliona naloga

Animoto - 25 miliona naloga

EyeEm - 22 miliona naloga

8fit - 20 miliona naloga

Whitepages - 18 miliona naloga

Fotolog - 16 miliona naloga

500px - 15 miliona naloga

Armor Games - 11 miliona naloga

BookMate - 8 miliona naloga

CoffeeMeetsBagel - 6 miliona naloga

Artsy - milion naloga

DataCamp - 700000 naloga

Popularni servis za deljenje fotografija 500px potvrdio je da je servis pretrpeo kompromitovanje podataka u julu prošle godine i da su lični podaci, uključujući imena i prezimena, korisnička imena, email adrese, hashovane lozinke, lokaciju, datum rođenja i pol svih 14,8 miliona korisnika koliko ih je bilo u to vreme, bili otkriveni na internetu.

I Artsy, DataCamp i CoffeeMeetsBagel su takođe potvrdili da su prošle godine bili žrtve hakovanja i da je nepoznati napadač ukrao podatke njihovih korisnika.

Servis MyFitnessPal, online genealoška platforma MyHeritage i cloud servis za pravljenje videa Animoto potvrdili su kompromitovanje podataka svojih korisnika još prošle godine.

I kompanija koja stoji iza aplikacije za deljenje videa Dubsmash je takođe izdala saopštenje kojim je obavestila svoje korisnike da su pokrenuli istragu i kontaktirali nadležne institucije o incidentu.

Kada je stavio drugu kolekciju ukradenih podataka na prodaju na sajtu Dream Market, koji je jedna od najvećih internet tržnica Dark Weba na kojoj se prodaju narkotici, haker je uklonio ranije postavljene podatke kako ne bi procurili.

Ova druga kolekcija sadrži ukradene podatke 127 miliona naloga sa sledećih 8 hakovanih sajtova, koji se prodaju za 14500 dolara u Bitcoinima:

Houzz - 57 miliona naloga

YouNow - 40 miliona naloga

Ixigo - 18 miliona naloga

Stronghold Kingdoms - 5 miliona naloga

Roll20.net - 4 miliona naloga

Ge.tt - 1,83 miliona naloga

Petflow i Vbulletin forum - 1,5 miliona naloga

Coinmama - 420000 naloga

Od gore navedenih web sajtova, samo je Houzz ovog meseca potvrdio da je hakovan, i da su ugrožene javne informacije i određene interne informacije o korisnicima.

Kao i prva kolekcija podataka, i ova je uklonjena iz prodaje.

Iako neki servisi sami poništavaju korisničke lozinke nakon potvrde da su podaci ukradeni, ako ste korisnik bilo kog od gore navedenih sajtova, razmislite o promeni lozinke u slučaju da ponovo koristite istu lozinku na drugim web sajtovima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje