Posle hakerskog napada, Dailymotion resetuje lozinke

Vesti, 29.01.2019, 01:00 AM

Dailymotion je u petak objavio da su neki nalozi bili meta napada. Tim za bezbednost Dailymotiona je otkrio pokušaje neovlašćenog pristupa nalozima i zaustavio ih.

U email obaveštenju poslatom potencijalno ugroženim korisnicima, francuska kompanija je objasnila da se incident dogodio 19. januara. Nekoliko dana kasnije, napad je još uvek bio u toku.

Nakon što su otkriveni pokušaji preuzimanja naloga, Dailymotion je počeo da odjavljuje korisnike i pokrenuo proceduru poništavanja lozinki. Emailovi koje je Dailymotion poslao korisnicima uključuje link koja im omogućava da ponovo dobiju pristup svom nalogu.

Kompanija je takođe obavestila francusku Nacionalnu agenciju za zaštitu podataka (CNIL) o napadu, kao što je propisano Opštom uredbom o zaštiti podataka Evropske unije (GDPR).

Dailymotion je u svom saopštenju objasnio da su hakeri isprobavali "veliki broj kombinacija, ili lozinke koje su ranije ukradene sa web sajtova koje nisu povezane sa Dailymotionom".

Hakeri veoma često koriste ovaj pristup "nagađanja" lozinke koji koristi podatke za prijavljivanje procurele prilikom napada na druge web sajtove. Procurele dešifrovane lozinke se često isprobavaju na različitim servisima, jer su šanse da ih žrtve ponovo koriste velike.

Takvi podaci se mogu naći na internetu i relativno su jeftini. Pre ovog incidenta, mediji su izveštavali o stotinama miliona procurelih korisničkih imena i lozinki koje se prodaju pod nazivom Kolekcija #1, koja sadrži 773 miliona email adresa i povezanih lozinki. Ova baza podataka je samo deo daleko veće baze podataka veličine gotovo 4 terabajta, i njena cena je svega 45 dolara.

Korisnici ne treba da brinu ako biraju jedinstvene lozinke i koriste dvofaktornu autentifikaciju (2FA) ukoliko je ova opcija dostupna.