»

Vdor v LinkedIn iz leta 2012 dobil epilog: dobrih sedem let zapora

vir: Maxpixel

Slo-Tech - Skupina ruskih hekerjev je leta 2012 uspešno vdrla v LinkedIn, Dropbox in družbeno omrežje Formspring ter se pri tem polastila 117 milijonov uporabniških imen in gesel, ki so jih nato ponudili v prodajo na enem od ruskih forumov. Gesla so bila sicer šifrirana s SHA-1 algoritmom, vendar brez uporabe salta, naključnega parametra, tako da jih je bilo mogoče vseeno napasti s preizkušanjem najbolj pogostih kombinacij. Skratka, šlo je za enega najbolj odmevnih informacijskih napadov v zgodovini ZDA.

Enega od napadalcev, Jevgenija Nikulina so leta 2016 med potovanjem po Češki prijele tamkajšnje oblasti in ga nato izročile ZDA, kjer je pred dnevi, po štirih letih v priporu, vendarle dočakal razsodbo: 88 mesecev zapora. Tožilstvo mu je očitalo kaznivo dejanje vdora v informacijski sistem ter posebej hudo obliko kraje identitete milijonov ameriških državljanov. Nikulinova obramba je zatrjevala, da so podatki tožilstva o povzročeni škodi pretirani, da temeljijo zgolj na izjavah predstavnikov...

12 komentarjev

Razkritih 80 milijonov gesel

Slo-Tech - Raziskovalec Troy Hunt, ki vzdržuje servis Have I been pwned?, je včeraj na svojem blogu objavil, da je odkril datoteko s kompilacijo uporabniških imen in gesel, pridobljenih z vdori v tisoče spletišč širom svetovnega spleta, pa tudi z ugibanjem - kombiniranjem starejših, že prej objavljenih podatkov. Ni znano, koliko je legitimnih in koliko izmišljenih ter koliko so podatki stari, seznam novoodkritih podatkov pa je Hunt z izločanjem že znanih in preverjanjem skrčil na skoraj 3000 spletišč in 80 milijonov uporabniških imen z gesli. Velik del je takih, ki se doslej še niso pojavila, vse v neenkriptirani, plain-text obliki. V seznamu omenjenih spletišč je tudi nekaj slovenskih: Kot rečeno, dejanska ranljivost prijavnih podatkov ni znana, vseeno pa najbrž ni odveč preveriti, ali je na seznamu kakšno znano spletišče in tam za vsak slučaj zamenjati geslo.

31 komentarjev

Microsoftov prevzem LinkedIna uradno zaključen

Microsoft - Kot smo predvidevali, je tudi Evropska komisija Microsotu prižgala zeleno luč za prevzem LinkedIna, za katerega bo odštel 26,2 milijarde dolarjev. S tem je po ZDA, Kanadi, Braziliji in Južni Afriki še EU kot zadnja dala privoljenje za prevzem. LinkedIn ni izgubljal časa in je hitro sporočil, da je prevzem zaključen.

A Evropa je od Microsofta zahtevala največ zavez v zameno za zeleno luč. Tako se je moral Microsoft zavezati, da bo vsaj še pet let Office Add-in na voljo zunanjim partnerjem (ostalim družabnim omrežjem). Administratorji v podjetjih bodo imeli možnosti izbrati, ali naj v okolju Office v uporabniškem vmesniku prikazujejo profila z LinkedIna ali ne. Na območju evropskega gospodarskega prostora (razširjena EU)...

3 komentarji

Na prodaj gesla uporabnikov VKontakte

Slo-Tech - Na spletu se je znašel paket ukradenih osebnih podatkov, ki jih je neznani heker pridobil z vdorom v rusko družabno omrežje VKontakte. Več kot 100 milijonov uporabniških podatkov ponuja heker, ki je odgovoren tudi za vdore v MySpace, Tumblr, LinkedIn in Fling. Za ruski komplet podatkov zahteva en bitcoin, kar je okrog 500 evrov, vseh ukradenih podatkov pa naj bi bilo 170 milijonov.

Vdor v VKontakte (ki se danes uradno imenujejo VK.com) je pomemben zaradi več faktorjev. To je največje rusko družabno omrežje, ki je zelo popularno tudi v Vzhodni Evropi in Centralni Aziji, in ima v Rusiji več uporabnikov kot Facebook, saj je po Alexi to tam najbolj obiskana stran. Skupaj z ostalimi...

5 komentarjev

Tumblr šele sedaj odkril vdor iz leta 2013

Slo-Tech - Tumblr je šele 12. maja letos sporočil, da so neznani napadalci leta 2013 vdrli v njihov sistem in pridobili dostop do nekaterih uporabniških podatkov. Danes pa je postalo znano, da je bil napad precej obsežnejši, kot je sprva kazalo. Napadalci so odnesli elektronske naslove in šifrirana gesla vsaj 65 milijonov uporabnikov, kaže analiza Have I Been Pwned. Toda za zdaj kaže, da je imel Tumblr gesla ustrezno shranjena, zato si napadalci z njimi ne morejo nič pomagati.

Paket elektronskih naslovov in gesel, ki so v obliki zgoščene vrednosti SHA1 in imajo dodan naključni sestavni del (salted hash), že kroži po internetnem podzemlju, a ga prav zaradi ustreznega zavarovanja gesel nepridipravi ne morejo prodati za več kot...

9 komentarjev

LinkedInu leta 2012 ukradli 100 milijonov gesel, ne le 6

Slo-Tech - Pred štirimi leti je bil LinkedIn tarča hekerskega napada, v katerem so napadalci izmaknili vsaj 6,5 milijona uporabniških imen in gesel, ki so bila sicer šifrirana, a brez naključnega parametra (unsalted). Sedaj se je izkazalo, da je bil vdor bistveno obsežnejši, kot smo sprva mislili. LinkedIn je sporočil, da je bilo odtujenih vsaj 100 milijonov gesel in uporabniških imen, zaščitenih na enako slab način.

Na internetu se je pojavila nova šarža uporabniških imen in gesel, ki jo prodaja heker z vzdevkom Peace in ki vsebuje podatke 117 milijonov uporabnikov LinkedIna iz leta 2012. Za paket na ilegalni tržnici The Real Deal zahteva 2200 dolarje v bitcoinih. Isti podatki naj bi bili tudi pri LeakedSource. Skupno je računov 167 milijonov, a jih 50 milijonov nima...

28 komentarjev

Objavljenih osem milijonov elektronskih naslov in gesel s strani Gamigo

Forbes - Pet mesecev po februarskem napadu na nemško stran Gamigo so na splet priromali uplenjeni podatki. Neznan napadalec z vzdevkom 8in4ry_Munch3r je konec februarja uspešno kompromitiral strežnike tega nemškega založnika masivno-večigralsko spletnih iger domišljijskih vlog (MMORPG), zaradi česar so v začetku marca svojim strankam poslali obvestilo, naj zamenjajo svoja gesla na njihovi strani in drugod, če so slučajno uporabljali ista. Zgodba je počasi potihnila, saj se nekaj mesecev ni zgodilo nič niti ni kazalo, da bi bili zbrani podatki zlorabljeni.

V začetku julija pa so hekerji pokazali sadove svojega dela, piše Forbes. Na forumu InsidePro so objavili pol gigabajta težko zbirko več kot...

4 komentarji

LinkedIn izgubil 6,5 milijona gesel

TheNextWeb - Enkrat ta ponedeljek naj bi še neimenovana ruska hekerska skupina objavila paket 6.5 milijona gesel za poslovni portal LinkedIn (5 odstotkov od skupaj 150 milijonov uporabnikov). Napadalci so zaprosili za pomoč pri lomljenju gesel (cca. 300.000 naj bi jih že imeli).

Gesla so sicer kriptografsko zgoščena s SHA-1 algoritmom, vendar brez uporabe salta, tako da je zoper njih možen neposredni napad s preizkušanjem najbolj pogostih kombinacij. Varnostni raziskovalci so uporabnike že pozvali, naj takoj zamenjajo svoja gesla, isto pa seveda velja še za morebitne druge uporabniške račune z istim geslom (e-pošta, Facebook, idr.).

LinkedIn za zdaj pravi le, da zadevo raziskujejo. Njihovi PR-ovci...

38 komentarjev

Dobičkonosen LinkedIn kupuje SlideShare

AllThingsD - LinkedIn je napovedal, da kupujejo SlideShare. Podjetji sta sodelovali že doslej, sedaj pa se bosta platforma za mreženje med poslovnimi partnerji (LinkedIn) in priljubljena stran za objavljanje predstavitev, dokumentov, seminarjev (SlideShare) povezali še tesneje. V izjavi za javnost so zapisali, da bo združitev prinesla prednosti uporabnikom obeh strani. Na LinkedInu (kjer je sicer že sedaj mogoče vgraditi povezavo do predstavitev na SlideSharu) se bodo partnerji lahko predstavljali s predstavitvami, po drugi strani pa bodo uporabniki SlideShara takoj videli, ali ima oseba, ki je objavila neko vsebino, poslovne kontakte na LinkedInu (spet, to je sicer že mogoče izvesti).

LinkedIn bo...

18 komentarjev

Kitajska blokirala LinkedIn

Guardian - V strahu pred širjenjem arabskih nemirov na Kitajsko, so kitajske oblasti poostrile svoj primež nad vsebinami, do katerih na internetu dovolijo dostop iz Kitajske. Zadnja žrtev je portal LinkedIn, ki ima na Kitajskem milijon uporabnikov in ni bil v tej državi še nikoli blokiran. Poročajo tudi o cenzuri kitajske verzije Twitterja.

Tiskovni predstavnik LinkedIna Hani Durzy je potrdil, da na Kitajskem vsaj deloma blokirajo dostop do njihove strani. Razlog naj bi bil nek uporabnik, ki je na LinkedInu zapisal, da bi se morala jasminova revolucija razširiti tudi na Kitajsko, piše Bloomberg. Vsekakor si težko razlagamo cenzuro LinkedIna, saj gre za enega najbolj strogo orientiranih portalov, ki je...

1 komentar

LinkedIn želi s kotacijo prehiteti Facebook

Reid Hoffman je ustanovitelj LinkedIna.

Reuters - Spletna stran oziroma socialno omrežje LinkdIn, ki je naokoli že od leta 2003 in je torej starejša od Facebooka in Twitterja, namerava kmalu izvesti javno ponudbo delnic (IPO) in poslati svoje delnice v kotacijo na borzo. LinkedIn cilja na drugačno množico ljudi kakor Facebook, saj je v ospredju navezovanje poslovnih stikov (dober, čeravno nekoliko star članek o LinkedIn najdete na ReadWriteWebu). To je tudi razlog, da veliko njegovih uporabnikov uporablja enega izmed plačljivih profilov uporabe, saj si s tem služijo kruh.

Pred dobrim letom je ustanovitelj LinkedIna napovedoval možnost IPO-ja, a je v isti sapi pripomnil, da je to tega trenutka še daleč. Če gre verjeti Reutersovim virom,...

6 komentarjev