Posle hakerskog napada, Dailymotion resetuje lozinke

Vesti, 29.01.2019, 01:00 AM

Posle hakerskog napada, Dailymotion resetuje lozinke

Dailymotion je u petak objavio da su neki nalozi bili meta napada. Tim za bezbednost Dailymotiona je otkrio pokušaje neovlašćenog pristupa nalozima i zaustavio ih.

U email obaveštenju poslatom potencijalno ugroženim korisnicima, francuska kompanija je objasnila da se incident dogodio 19. januara. Nekoliko dana kasnije, napad je još uvek bio u toku.

Nakon što su otkriveni pokušaji preuzimanja naloga, Dailymotion je počeo da odjavljuje korisnike i pokrenuo proceduru poništavanja lozinki. Emailovi koje je Dailymotion poslao korisnicima uključuje link koja im omogućava da ponovo dobiju pristup svom nalogu.

Kompanija je takođe obavestila francusku Nacionalnu agenciju za zaštitu podataka (CNIL) o napadu, kao što je propisano Opštom uredbom o zaštiti podataka Evropske unije (GDPR).

Dailymotion je u svom saopštenju objasnio da su hakeri isprobavali "veliki broj kombinacija, ili lozinke koje su ranije ukradene sa web sajtova koje nisu povezane sa Dailymotionom".

Hakeri veoma često koriste ovaj pristup "nagađanja" lozinke koji koristi podatke za prijavljivanje procurele prilikom napada na druge web sajtove. Procurele dešifrovane lozinke se često isprobavaju na različitim servisima, jer su šanse da ih žrtve ponovo koriste velike.

Takvi podaci se mogu naći na internetu i relativno su jeftini. Pre ovog incidenta, mediji su izveštavali o stotinama miliona procurelih korisničkih imena i lozinki koje se prodaju pod nazivom Kolekcija #1, koja sadrži 773 miliona email adresa i povezanih lozinki. Ova baza podataka je samo deo daleko veće baze podataka veličine gotovo 4 terabajta, i njena cena je svega 45 dolara.

Korisnici ne treba da brinu ako biraju jedinstvene lozinke i koriste dvofaktornu autentifikaciju (2FA) ukoliko je ova opcija dostupna.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Napadači koriste bag u popularnom WordPress dodatku, vlasnicima sajtova se savetuje da ga odmah uklone

Napadači koriste bag u popularnom WordPress dodatku, vlasnicima sajtova se savetuje da ga odmah uklone

Istraživači kompanije Wordfence otkrili su do sada nepoznatu ranjivost u ThemeREX Addons, WordPress dodatku instaliranom na hiljadama web sajtova, k... Dalje

Bivši direktor Amazona izjavio da isključuje pametne zvučnike njegove bivše kompanije kada želi malo privatnosti

Bivši direktor Amazona izjavio da isključuje pametne zvučnike njegove bivše kompanije kada želi malo privatnosti

Bivši izvršni direktor Amazona Robert Frederik otkrio je u intervjuu koji je nedavno dao za BBC da iako koristi Alexa zvučnike kod kuće, obično ... Dalje

Trojanac AZORult inficira računare preko lažnih ProtonVPN instalacionih programa

Trojanac AZORult inficira računare preko lažnih ProtonVPN instalacionih programa

Istraživači Kapersky Laba otkrili su lažni web sajt ProtonVPN-a koji je od novembra prošle godine korišćen za širenje AZORult malvera. ProtonV... Dalje

Sud naredio Googleu da otkrije identitet korisnika koji je objavio negativnu kritiku za jednu ordinaciju

Sud naredio Googleu da otkrije identitet korisnika koji je objavio negativnu kritiku za jednu ordinaciju

Najgora noćna mora vlasnika malih firmi je da im neko ostavi negativan komentar na popularnom web sajtu. To se dogodilo Marku Kababeu, stomatologu k... Dalje

Rusija blokirala još jednog email provajdera koji nudi uslugu šifrovane komunikacije

Rusija blokirala još jednog email provajdera koji nudi uslugu šifrovane komunikacije

U petak, 14. februara, dok je svet bio zauzet proslavom Dana zaljubljenih, Rusija je bila zauzeta novim ograničenjima internet komunikacija, što se ... Dalje