Prodaju se dešifrovane lozinke više od milion korisnika Gmaila i Yahooa

Vesti, 07.03.2017, 01:00 AM

Prodaju se dešifrovane lozinke više od milion korisnika Gmaila i Yahooa

Skoro da ne prođe dan bez vesti o krađi podataka. Prošle godine, informacije o milijardama naloga korisnika popularnih sajtova kao što su LinkedIn, Tumblr, MySpace, Last.FM, Yahoo! i VK.com procurele su na internetu.

Najnovija vest je da se lozinke i druge informacije o više od milion Yahoo i Gmail naloga prodaju na "mračnom webu".

Informacije koje su ponuđene na prodaju uključuju korisnička imena, emailove i lozinke u tekstualnom obliku. Najverovatnije je da su ove informacije ukradene u nekoliko sajber napada.

Prodavac koji nudi ove informacije na dark webu je haker koji se popisuje kao "SunTzu583". On je pakete ukradenih podataka objavio na nekoliko web sajtova mračnog weba.

Informacije o 100000 Yahoo naloga koje su ukradene u napadu na Last.FM 2012. godine prodaju se za 0,0084 bitcoina (10,76 dolara). Za informacije o 145000 Yahoo naloga ukradene u dva odvojena napada - jedan na kompaniju Adobe koji se dogodio 2013. i drugi na MySpace koji se dogodio 2008., SunTzu583 traži 0,0102 bitcoina (13,75 dolara). Za informacije o 500000 Gmail naloga ukradene u pomenutom napadu na MySpace, u napadu iz 2013. na Tumblr i napadu iz 2014. na Bitcoin Security Forum, SunTzu583 traži 0,0219 bitcoina (28,24 dolara). Informacije o još 450000 Gmail naloga prodaju se za 0,0201 bitcoina (25,76 dolara), a reč je o informacijama koje su ukradene u napadima na Dropbox, Adobe i drugim napadima koji su se dogodili u periodu od 2010. do 2016. godine.

Informacije o 43 miliona naloga ukradene prilikom napada na Last.FM 2012. godine procurele su u septembru prošle godine. Prilikom napada na kompaniju Adobe kompromitovani su podaci više od 153 miliona naloga među kojima su korisnička imena, emailovi i šifrovane lozinke.

Napad na MySpace koji se dogodio 2008. godine rezultirao je kompromitovanjem 360 miliona naloga korisnika, i krađom korisničkih imena, emailova i dešifrovanih lozinki, koje su prošle godine procurele na internetu.

Iako Googleov email servis Gmail važi za jedan od najbezbednijih email servisa, nijedna kompanija ne može da zaštiti naloge od hakera koji napadaju druge servise.

Informacije o milionima Gmail naloga, odnosno korisnička imena, email adrese i lozinke u tekstualnom obliku, ukradene su u napadima na Bitcoin Security Forum, Tumblr, Last.fm, 000webhost, Adobe, Dropbox, Flash Flash Revolution, LookBook i Xbox360 ISO, koji su se dogodili u periodu između 2008. i 2016. godine.

Da li bi ova vest trebalo da vas zabrine i šta je ono što vi možete da uradite? Odgovor je - promenite što pre lozinke za sve svoje naloge. Tamo gde je moguće, aktivirajte dvofaktornu autentifikaciju za sve svoje naloge. I najvažnije - ne reciklirajte lozinke i ne koristite istu lozinku za različite naloge. Menjajte lozinke na nekoliko meseci - ako je vaša lozinka među ukradenim, ona tako neće dugo biti od koristi onima koji je imaju.

Jasno je da niko ne može da pamti jake lozinke za sve online naloge, ali postoji rešenje - menadžer lozinki koji će generisati, čuvati i redovno menjati vaše lozinke.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju

Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju

Izveštaj kompanije za sajber bezbednost Netcraft razotkrio je sofisticiranu phishing-as-a-service (PhaaS) platformu pod nazivom „Darcula“... Dalje

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje