» »

Drugi največji vdor letos odnesel podatke 412 milijonov ljudi

Drugi največji vdor letos odnesel podatke 412 milijonov ljudi

ZDNet - Seznam velikih vdorov in kraj osebnih podatkov se nadaljuje z incidentom na FriendFinder Networks, v katerega so vstopili neznani hekerji in odnesli osebne podatke več kot 412 milijonov ljudi. Gre za omrežje, ki združuje več strani, med katerimi so z adulfriendfinder.com odtujili podatke 340 milijonov uporabnikov. Poleg tega so prizadete še strani cams.com s 63 milijoni žrtev, penthouse.com s sedmimi milijoni, stripshow.com s poldrugim milijonom in icams.com z okroglim milijonom.

Kot kaže, se je napad zgodil oktobra, torej smo zanj izvedeli bistveno hitreje kot na primer za Yahoojevega. Ta je prizadel še nekoliko več ljudi, a ga je podjetje dve leti prikrivalo. V FriendFinder Networks so napadalci prišli z zlorabo ranljivosti, ki so jo medtem že zakrpali.

A glavni problem so gesla, ki so bila shranjena v tekstovni obliki (plain-text), nekaj pa tudi šibko zgoščenih kot SHA1. Na LeakedSource so zapisali, da so uspeli odšifrirati 99 odstotkov gesel, kar predstavlja velik problem za prizadete uporabnike. Ti bodo morali gesla spremeniti tudi povsod drugod, če so uporabljali ista gesla, kar je običajno primer. ZDNet je potrdil, da so v bazi naslednji podatki: uporabniško ime, elektronska pošta, geslo (tekst ali SHA1) in datum zadnjega obiska, ni pa ostalih podatkov, ki jih tovrstne strani tudi nabirajo. Podatki so avtentični.

Zanimivo je tudi, da so številni elektronski naslovi v bazi oblike email@address.com@deleted1.com, torej podatkov o izbrisanih uporabnikih očitno niso nikoli res pobrisali. Prav tako ni jasno, zakaj so še vedno imeli podatke o uporabnikih strani Penthouse.com, ki so jo februarja odprodali. Spomnimo še, da so isto stran napadli tudi lani in odnesli podatke štirih milijonov uporabnikov, a upravljavec strani za varnost ni nič bolje poskrbel - gesla so še vedno nezaščitena (SHA1 pač ni varnost). Zaradi tako kriminalne varnosti je pričakovati skupinske tožbe zoper upravljavca.

4 komentarji

tikitoki ::

Izbrisani podatki, niso bili zares izbrisani? Deja vu?

mtosev ::

hackerji očitno nič ne počivajo
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

dronyx ::

tikitoki je izjavil:

Izbrisani podatki, niso bili zares izbrisani? Deja vu?

Temu se reče "mehko brisanje". Saj danes se praktično nikjer podatki res ne brišejo...samo "umaknejo"...:)

Saul Goodman ::

Tudi pri vas v službi bo šel account za nekaj časa le v "disabled" mode in ne bo izbrisan.

razlogov je več, think about it.

sam pr teb v službi ne bodo šli prodajat osebnih podatkov, kar je itak vir zaslužka vsem zgoraj omenjenim stranem.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Preverite svoje geslo med 320 milijoni pobeglih

Oddelek: Novice / Varnost
3311817 (7015) Uporabnix
»

Tumblr šele sedaj odkril vdor iz leta 2013

Oddelek: Novice / Varnost
95810 (4620) Phantomeye
»

Vdor v Kickstarter odnesel osebne podatke

Oddelek: Novice / Varnost
64910 (3550) Tody

Več podobnih tem