Podaci 127 miliona naloga sa 8 popularnih sajtova prodavani na Dark Webu

Vesti, 17.02.2019, 22:00 PM

Haker koji je prodavao informacije o skoro 620 miliona online naloga ukradenih sa 16 popularnih sajtova stavio je na prodaju na Dark Webu podatke 127 miliona naloga ukradene sa 8 drugih sajtova.

Sajt Hacker News je dobio email od pakistanskog hakera koji tvrdi da je hakovao na desetine popularnih web sajtova i da prodaje baze podataka ovih sajtova na internetu. Haker tvrdi da mnoge kompanije verovatno ne znaju da suhakovane i da su podaci njihovih korisnika već prodati nekolicini kriminalnih grupa i pojedinaca.

U prvom navratu, haker koji se krije iza online pseudonima "gnosticplayers" je na sajtu Dark Weba, Dream Market, prodavao detalje o 617 miliona naloga, ukradene sa 16 kompromitovanih sajtova i to za manje od 20000 dolara u Bitcoinima. Reč je o sledećim sajtovima:

Dubsmash - 162 miliona naloga

MyFitnessPal - 151 milion naloga

MyHeritage - 92 miliona naloga

ShareThis - 41 milion naloga

HauteLook - 28 miliona naloga

Animoto - 25 miliona naloga

EyeEm - 22 miliona naloga

8fit - 20 miliona naloga

Whitepages - 18 miliona naloga

Fotolog - 16 miliona naloga

500px - 15 miliona naloga

Armor Games - 11 miliona naloga

BookMate - 8 miliona naloga

CoffeeMeetsBagel - 6 miliona naloga

Artsy - milion naloga

DataCamp - 700000 naloga

Popularni servis za deljenje fotografija 500px potvrdio je da je servis pretrpeo kompromitovanje podataka u julu prošle godine i da su lični podaci, uključujući imena i prezimena, korisnička imena, email adrese, hashovane lozinke, lokaciju, datum rođenja i pol svih 14,8 miliona korisnika koliko ih je bilo u to vreme, bili otkriveni na internetu.

I Artsy, DataCamp i CoffeeMeetsBagel su takođe potvrdili da su prošle godine bili žrtve hakovanja i da je nepoznati napadač ukrao podatke njihovih korisnika.

Servis MyFitnessPal, online genealoška platforma MyHeritage i cloud servis za pravljenje videa Animoto potvrdili su kompromitovanje podataka svojih korisnika još prošle godine.

I kompanija koja stoji iza aplikacije za deljenje videa Dubsmash je takođe izdala saopštenje kojim je obavestila svoje korisnike da su pokrenuli istragu i kontaktirali nadležne institucije o incidentu.

Kada je stavio drugu kolekciju ukradenih podataka na prodaju na sajtu Dream Market, koji je jedna od najvećih internet tržnica Dark Weba na kojoj se prodaju narkotici, haker je uklonio ranije postavljene podatke kako ne bi procurili.

Ova druga kolekcija sadrži ukradene podatke 127 miliona naloga sa sledećih 8 hakovanih sajtova, koji se prodaju za 14500 dolara u Bitcoinima:

Houzz - 57 miliona naloga

YouNow - 40 miliona naloga

Ixigo - 18 miliona naloga

Stronghold Kingdoms - 5 miliona naloga

Roll20.net - 4 miliona naloga

Ge.tt - 1,83 miliona naloga

Petflow i Vbulletin forum - 1,5 miliona naloga

Coinmama - 420000 naloga

Od gore navedenih web sajtova, samo je Houzz ovog meseca potvrdio da je hakovan, i da su ugrožene javne informacije i određene interne informacije o korisnicima.

Kao i prva kolekcija podataka, i ova je uklonjena iz prodaje.

Iako neki servisi sami poništavaju korisničke lozinke nakon potvrde da su podaci ukradeni, ako ste korisnik bilo kog od gore navedenih sajtova, razmislite o promeni lozinke u slučaju da ponovo koristite istu lozinku na drugim web sajtovima.