Podaci 127 miliona naloga sa 8 popularnih sajtova prodavani na Dark Webu
Vesti, 17.02.2019, 22:00 PM

Haker koji je prodavao informacije o skoro 620 miliona online naloga ukradenih sa 16 popularnih sajtova stavio je na prodaju na Dark Webu podatke 127 miliona naloga ukradene sa 8 drugih sajtova.
Sajt Hacker News je dobio email od pakistanskog hakera koji tvrdi da je hakovao na desetine popularnih web sajtova i da prodaje baze podataka ovih sajtova na internetu. Haker tvrdi da mnoge kompanije verovatno ne znaju da suhakovane i da su podaci njihovih korisnika već prodati nekolicini kriminalnih grupa i pojedinaca.
U prvom navratu, haker koji se krije iza online pseudonima "gnosticplayers" je na sajtu Dark Weba, Dream Market, prodavao detalje o 617 miliona naloga, ukradene sa 16 kompromitovanih sajtova i to za manje od 20000 dolara u Bitcoinima. Reč je o sledećim sajtovima:
Dubsmash - 162 miliona naloga
MyFitnessPal - 151 milion naloga
MyHeritage - 92 miliona naloga
ShareThis - 41 milion naloga
HauteLook - 28 miliona naloga
Animoto - 25 miliona naloga
EyeEm - 22 miliona naloga
8fit - 20 miliona naloga
Whitepages - 18 miliona naloga
Fotolog - 16 miliona naloga
500px - 15 miliona naloga
Armor Games - 11 miliona naloga
BookMate - 8 miliona naloga
CoffeeMeetsBagel - 6 miliona naloga
Artsy - milion naloga
DataCamp - 700000 naloga
Popularni servis za deljenje fotografija 500px potvrdio je da je servis pretrpeo kompromitovanje podataka u julu prošle godine i da su lični podaci, uključujući imena i prezimena, korisnička imena, email adrese, hashovane lozinke, lokaciju, datum rođenja i pol svih 14,8 miliona korisnika koliko ih je bilo u to vreme, bili otkriveni na internetu.
I Artsy, DataCamp i CoffeeMeetsBagel su takođe potvrdili da su prošle godine bili žrtve hakovanja i da je nepoznati napadač ukrao podatke njihovih korisnika.
Servis MyFitnessPal, online genealoška platforma MyHeritage i cloud servis za pravljenje videa Animoto potvrdili su kompromitovanje podataka svojih korisnika još prošle godine.
I kompanija koja stoji iza aplikacije za deljenje videa Dubsmash je takođe izdala saopštenje kojim je obavestila svoje korisnike da su pokrenuli istragu i kontaktirali nadležne institucije o incidentu.
Kada je stavio drugu kolekciju ukradenih podataka na prodaju na sajtu Dream Market, koji je jedna od najvećih internet tržnica Dark Weba na kojoj se prodaju narkotici, haker je uklonio ranije postavljene podatke kako ne bi procurili.
Ova druga kolekcija sadrži ukradene podatke 127 miliona naloga sa sledećih 8 hakovanih sajtova, koji se prodaju za 14500 dolara u Bitcoinima:
Houzz - 57 miliona naloga
YouNow - 40 miliona naloga
Ixigo - 18 miliona naloga
Stronghold Kingdoms - 5 miliona naloga
Roll20.net - 4 miliona naloga
Ge.tt - 1,83 miliona naloga
Petflow i Vbulletin forum - 1,5 miliona naloga
Coinmama - 420000 naloga
Od gore navedenih web sajtova, samo je Houzz ovog meseca potvrdio da je hakovan, i da su ugrožene javne informacije i određene interne informacije o korisnicima.
Kao i prva kolekcija podataka, i ova je uklonjena iz prodaje.
Iako neki servisi sami poništavaju korisničke lozinke nakon potvrde da su podaci ukradeni, ako ste korisnik bilo kog od gore navedenih sajtova, razmislite o promeni lozinke u slučaju da ponovo koristite istu lozinku na drugim web sajtovima.

Izdvojeno
Bivši menadžer za bezbednost optužuje WhatsApp: „Nismo imali ni osnovnu kontrolu nad korisničkim podacima“

Bivši šef bezbednosti WhatsApp-a, Ataula Bejg, podneo je tužbu protiv Mete i niza visokih rukovodilaca u kompaniji, optužujući ih za odmazdu nak... Dalje
Hakovani Gucci, Balenciaga i Alexander McQueen, ukradeni podaci kupaca

Poznata hakerska grupa ShinyHunters navodno je hakovala francuski konglomerat Kering, u čijem su vlasništvu brendovi Gucci, Balenciaga i Alexander M... Dalje
Hakeri manipulišu Google pretragom: malveri sakriveni u lažnim verzijama aplikacija Signal, WhatsApp i Chrome

Istraživači iz FortiGuard Labs-a otkrili su novu kampanju u kojoj sajber kriminalci manipulišu rezultatima pretrage da bi prevarili korisnike da pr... Dalje
Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga

Istraživači iz Okta Threat Intelligence otkrili su novu platformu za onlajn prevare pod nazivom VoidProxy. U izveštaju objavljenom 11. septembra, i... Dalje
Apple upozorio korisnike na nove napade špijunskog softvera

Apple je upozorio korisnike da su njihovi uređaji meta nove serije napada špijunskog softvera. Apple je ove godine do sada poslao najmanje četiri s... Dalje
Pratite nas
Nagrade