SecurityWeek - S spletne strani LivingSocial, ki ponuja kupone za ugodne nakupe in deluje podobno kot Groupon, so sporočili, da so bili včeraj žrtve obsežnega hekerskega napada. Neznani napadalci so pridobili dostop do osebnih informacij več kot 50 milijonov uporabnikov, med drugim imena, elektronske naslove, rojstne podatke in podatke o geslih. Slednja so bila shranjena v zgoščeni (hash) obliki z različnimi vrednostmi salt. To bo razbijanje gesel precej otežilo, a ga ne more v celoti zavreti. Zaradi tega so na strani uporabnike že pozvali k zamenjavi prijavnih podatkov ter zamenjavo gesel na ostalih straneh, če slučajno uporabljajo isto geslo kot za LivingSocial. Bančni podatki oziroma številke kreditnih kartic niso bile kompromitirane.
Za uporabnike je to sicer precejšnja nevšečnosti, tragičnih posledic pa bržkone ne bo. LivingSocial poroča, da še nimajo indicev, da bi bil katerikoli račun zlorabljen. Napadalci so dobili cel kup elektronskih naslovov, ki jih bodo lahko uporabili za pošiljanje spama, medtem ko gesel še nimajo. Ker so bila primerno varovana (hashed, salted), morajo razbijati vsako geslo posebej (različen salt namreč poskrbi, da imajo tudi ista gesla drugačen hash, čemur so lahko do neke mere hvaležni vsi z enakimi gesli, čeprav napada s slovarjem to nič ne upočasni). Za dobra in močna gesla bo razbijanje trajalo precej, tako da imajo uporabniki dovolj časa, da jih spremenijo.
So pa ti napadi, ki so čedalje pogostejši (LinkedIn, Evernote ...), opomnik, da nepridipravi ne počivajo in ves čas poizkušajo pridobiti koristne osebne informacije. Zato je nujno, da se varnosti posvečajo tudi upravljavci strani kot tudi končni uporabniki (močna gesla, ki se ne ponavljajo).
Novice » Varnost » Napad na LivingSocial razkril 50 milijonov elektronskih naslovov
Luwigana ::
V redu. Ima tudi kaj PayPal veze s tem, ker sem hotel iti dvakrat na stran in je saznal trojanca. Danes pa ne več.
Slika:
http://shrani.najdi.si/?2I/Ws/2bQz7Ps8/...
Slika:
http://shrani.najdi.si/?2I/Ws/2bQz7Ps8/...
Zgodovina sprememb…
- spremenil: Luwigana ()
kr?en ::
"kompromitirane" -> ofuj
Obstaja lepa slovenska beseda namesto te ogabne popacenke - ogrozenost
Obstaja lepa slovenska beseda namesto te ogabne popacenke - ogrozenost
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Amazon z ogromnimi prihodki, a izguboOddelek: Novice / Rezultati | 16860 (14986) | Nummy |
» | Precenjeni Amazon posloval z izgubo (strani: 1 2 )Oddelek: Novice / Rezultati | 17661 (14866) | Tilen |
» | Foursquare in skupinsko nakupovanjeOddelek: Novice / Ostale najave | 4811 (3646) | hermes |
» | Facebook po štirih mesecih ukinja storitev DealsOddelek: Novice / Nakupi / združitve / propadi | 4166 (3476) | gruntfürmich |
» | Nov sklad J.P. Morgan vlaga v Twitter, kasneje tudi Zyngo in SkypeOddelek: Novice / Ostale najave | 2976 (2531) | gulfstream |