Podaci 127 miliona naloga sa 8 popularnih sajtova prodavani na Dark Webu

Vesti, 17.02.2019, 22:00 PM

Podaci 127 miliona naloga sa 8 popularnih sajtova prodavani na Dark Webu

Haker koji je prodavao informacije o skoro 620 miliona online naloga ukradenih sa 16 popularnih sajtova stavio je na prodaju na Dark Webu podatke 127 miliona naloga ukradene sa 8 drugih sajtova.

Sajt Hacker News je dobio email od pakistanskog hakera koji tvrdi da je hakovao na desetine popularnih web sajtova i da prodaje baze podataka ovih sajtova na internetu. Haker tvrdi da mnoge kompanije verovatno ne znaju da suhakovane i da su podaci njihovih korisnika već prodati nekolicini kriminalnih grupa i pojedinaca.

U prvom navratu, haker koji se krije iza online pseudonima "gnosticplayers" je na sajtu Dark Weba, Dream Market, prodavao detalje o 617 miliona naloga, ukradene sa 16 kompromitovanih sajtova i to za manje od 20000 dolara u Bitcoinima. Reč je o sledećim sajtovima:

Dubsmash - 162 miliona naloga

MyFitnessPal - 151 milion naloga

MyHeritage - 92 miliona naloga

ShareThis - 41 milion naloga

HauteLook - 28 miliona naloga

Animoto - 25 miliona naloga

EyeEm - 22 miliona naloga

8fit - 20 miliona naloga

Whitepages - 18 miliona naloga

Fotolog - 16 miliona naloga

500px - 15 miliona naloga

Armor Games - 11 miliona naloga

BookMate - 8 miliona naloga

CoffeeMeetsBagel - 6 miliona naloga

Artsy - milion naloga

DataCamp - 700000 naloga

Popularni servis za deljenje fotografija 500px potvrdio je da je servis pretrpeo kompromitovanje podataka u julu prošle godine i da su lični podaci, uključujući imena i prezimena, korisnička imena, email adrese, hashovane lozinke, lokaciju, datum rođenja i pol svih 14,8 miliona korisnika koliko ih je bilo u to vreme, bili otkriveni na internetu.

I Artsy, DataCamp i CoffeeMeetsBagel su takođe potvrdili da su prošle godine bili žrtve hakovanja i da je nepoznati napadač ukrao podatke njihovih korisnika.

Servis MyFitnessPal, online genealoška platforma MyHeritage i cloud servis za pravljenje videa Animoto potvrdili su kompromitovanje podataka svojih korisnika još prošle godine.

I kompanija koja stoji iza aplikacije za deljenje videa Dubsmash je takođe izdala saopštenje kojim je obavestila svoje korisnike da su pokrenuli istragu i kontaktirali nadležne institucije o incidentu.

Kada je stavio drugu kolekciju ukradenih podataka na prodaju na sajtu Dream Market, koji je jedna od najvećih internet tržnica Dark Weba na kojoj se prodaju narkotici, haker je uklonio ranije postavljene podatke kako ne bi procurili.

Ova druga kolekcija sadrži ukradene podatke 127 miliona naloga sa sledećih 8 hakovanih sajtova, koji se prodaju za 14500 dolara u Bitcoinima:

Houzz - 57 miliona naloga

YouNow - 40 miliona naloga

Ixigo - 18 miliona naloga

Stronghold Kingdoms - 5 miliona naloga

Roll20.net - 4 miliona naloga

Ge.tt - 1,83 miliona naloga

Petflow i Vbulletin forum - 1,5 miliona naloga

Coinmama - 420000 naloga

Od gore navedenih web sajtova, samo je Houzz ovog meseca potvrdio da je hakovan, i da su ugrožene javne informacije i određene interne informacije o korisnicima.

Kao i prva kolekcija podataka, i ova je uklonjena iz prodaje.

Iako neki servisi sami poništavaju korisničke lozinke nakon potvrde da su podaci ukradeni, ako ste korisnik bilo kog od gore navedenih sajtova, razmislite o promeni lozinke u slučaju da ponovo koristite istu lozinku na drugim web sajtovima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje