Ruski haker prodaje 272 miliona korisničkih imena i lozinki za Gmail, Hotmail i Yahoo Mail za manje od 1 dolara
Vesti, 05.05.2016, 00:30 AM
Ruski haker pokušao je da proda 272 miliona ukradenih korisničkih imena i lozinki za popularne email servise i druge web sajtove tražeći za to manje od jednog dolara.
Njegov oglas na jednom forumu mračnog weba na kome je nudio na prodaju ukradena korisnička imena i lozinke primetili istraživači iz kompanije Hold Security koji su ga kontaktirali i zatražili da im da podatke kako bi mogli da ih provere. Oni su otpočeli pregovore sa njim, da bi na kraju on tražio samo 50 rubalja za sve podatke, što je manje od jednog dolara.
Istraživači kažu da je haker rekao da želi da se otarasi ovih podataka ali da ne želi da to uradi besplatno. Na kraju, on im je predao podatke u zamenu za lajkove i glasove na njegovoj stranici na Vkontakte, društvenoj mreži koja je u Rusiji popularnija od Facebooka.
Kada su odbacili duplikate, istraživači su utvrdili da im je ruski haker predao korisnička imena i lozinke za 57 miliona naloga na Mail.ru, što je otprilike polovina od ukupnog broja korisnika vodećeg ruskog email servisa.
Portparol Mail.ru rekao je Rojtersu da oni u ovom trenutku proveravaju da li se kombinacije korisničkih imena i lozinki poklapaju sa emailovima korisnika servisa i da li je reč o aktivnim nalozima.
40 miliona korisničkih imena i lozinki su sa Yahoo Maila, 33 miliona sa Microsoft Hotmaila a 24 miliona sa Googleovog Gmaila. Među podacima koje je istraživačima predao haker su i oni koji pripadaju korisnicima email servisa iz Kine i Nemačke.
Portparol Googlea Aron Štajn izjavio je za Tech Insider da njegova kompanija ne komentariše konkretne incidente. Ipak, on nije odbacio mogućnost na koju je Googleov tim za bezbednost ukazivao i ranije - da procurela korisnička imena i lozinke nisu rezultat kompromitovanja Googleovih sistema, već da oni potiču iz drugih izvora.
Iz Microsota kažu da oni, kada saznaju da su ukradeni podaci procurili i da su objavljeni na internetu, reaguju kako bi zaštitili korisnike. Microsoft primenjuje i mere pomoću kojih otkriva kompromitovanje naloga i zahteva dodatne informacije od korisnika kako bi se potvrdilo vlasništvo nad nalogom i kako bi im se omogućio pristup nalozima.
Iz Yahooa kažu da su kontaktirali Hold Security kako bi došli do informacija o njihovim nalozima.
Bez obzira na rezultate do kojih će doći istraga i bez obzira na to da li su vaši podaci među kompromitovanim, dobro bi bilo da promenite svoju lozinku i zamenite je jačom, kao i da uključite dvofaktornu verifikaciju koja će sprečiti hakere da pristupe vašem nalogu čak i ako u rukama imaju vaše korisničko ime i lozinku.
Iz firme Hold Security kažu da oni trenutno obaveštavaju ostalih email servise o tome da su email nalozi njihovih korisnika možda podložni napadima hakera.
Izdvojeno
Otkriven identitet vođe ransomware kartela LockBit
FBI, britanska Nacionalna agencija za borbu protiv kriminala i Europol objavili su optužnice i sankcije koje uključuju zamrzavanje imovine i zabranu... Dalje
Hakovan Dropbox Sign, hakeri ukrali informacije o korisnicima
Početkom meseca, Dropbox je objavio rezultate istrage o hakovanju svoje infrastrukture, ne precizirajući kada se incident zaista dogodio. Napad su p... Dalje
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Pratite nas
Nagrade