Pratite nas preko RSS-aPosle TeamViewera, hakeri napali naloge korisnika GoToMyPC posle čega su sve lozinke resetovane
Vesti, 21.06.2016, 08:00 AM
Kompanija Citrix odlučila je da resetuje lozinke svih korisnika GoToMyPC servisa koji omogućava korisnicima da sa daljine pristupe svom računaru u kući ili na poslu pomoću desktop i mobilne aplikacije.
Razlog za ovakav potez Citrixa je što što su hakeri tokom vikenda pokušali da hakuju naloge korisnika servisa.
“Od ovog trenutka, od vas će se tražiti da resetujete lozinku za GoToMyPC da biste mogli ponovo da prijavite”, kaže se u emailu koji je Citrix u nedelju poslao na email adrese svih korisnika, savetujući im da koriste link za resetovanje lozinke za GoToMyPC ili link “Forgot Password” koji se nalazi ispod polja za prijavu na GoToMyPC nalog.
Kompanija je od korisnika zatražila da ne biraju lozinku koju su ranije koristili, da ne koriste reči koje se mogu naći u rečniku, da lozinke imaju više od 7 karaktera i da budu složene.
Međutim, savet koji je možda i najvažniji je izostao. Kompanija nažalost nije upozorila korisnike da ne koriste lozinke koje već koriste za pristup drugim online nalozima.
Ipak, Citrix je preporučio korisnicima da koriste dvostepenu verifikaciju da bi zaštitili svoje naloge.
Iz kompanije nisu rekli da su lozinke njihovih korisnika kompromitovane, tako da je verovatno da je i ovoga puta, kao i u slučaju nekih drugih servisa, reč o napadu u kome su hakeri isprobavali nedavno procurele lozinke servisa koji su hakovani pre nekoliko godina.
Pre nekoliko dana, nepoznati haker pokušao je na sličan nači da hakuje brojne GitHub naloge isprobavajući kombinacije korisničkih imena i lozinki procurele sa drugih online servisa, tako da je moguće da je i isti napadač prešao na GoToMyPC ili da su neki drugi hakeri to uradili.
Kompromitovanje GoToMyPC naloga je opasnije od kompromitovanih GitHub naloga, jer uz pomoć GoToMyPC hakeri mogu pristupiti računaru korisnika, instalirati malver i izvuci sve informacije sa uređaja, uključujući lične i bankovne informacije.
Kao što smo nedavno videli, preuzimanje TeamViewer naloga dovelo je do neovlašćenih kupovina i pražnjenja računa u bankama.
Ovakvi napadi su veoma česti, a kulminirali su kada je došlo do curenja korisničkih imena i lozinki korisnika popularnih servisa kao što su LinkedIn, Tumblr, MySpace, VK.com, VerticalScope, Fling.com i mnogi drugi.
Svaki online servis sada, ali i u narednim mesecima, može očekivati ovakve napade. Zato bi korisnici trebalo da što pre promene lozinke, posebno ako iste lozinke koriste za različite online servise.
Izdvojeno
Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga
Istraživači kompanije Malwarebytes upozoravaju na novu prevaru usmerenu na igrače Counter-Strike 2 igre koja koristi lažne FACEIT stranice za kra... Dalje
Chrome ekstenzije prikupljale podatke korisnika uprkos tvrdnjama da to ne rade
Istraživači kompanije Socket otkrili su mrežu od 152 Chrome ekstenzije koje korisnicima nude animirane pozadine za nove tabove, dok istovremeno pri... Dalje
Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer
Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje
Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama
Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje
Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke
Apple je na konferenciji WWDC 2026 predstavio novu funkciju zasnovanu na Apple Intelligence tehnologiji koja će moći automatski da zameni slabe ili ... Dalje
Pratite nas
Nagrade
Prijatelji
