» »

Objavljenih osem milijonov elektronskih naslov in gesel s strani Gamigo

Objavljenih osem milijonov elektronskih naslov in gesel s strani Gamigo

Forbes - Pet mesecev po februarskem napadu na nemško stran Gamigo so na splet priromali uplenjeni podatki. Neznan napadalec z vzdevkom 8in4ry_Munch3r je konec februarja uspešno kompromitiral strežnike tega nemškega založnika masivno-večigralsko spletnih iger domišljijskih vlog (MMORPG), zaradi česar so v začetku marca svojim strankam poslali obvestilo, naj zamenjajo svoja gesla na njihovi strani in drugod, če so slučajno uporabljali ista. Zgodba je počasi potihnila, saj se nekaj mesecev ni zgodilo nič niti ni kazalo, da bi bili zbrani podatki zlorabljeni.

V začetku julija pa so hekerji pokazali sadove svojega dela, piše Forbes. Na forumu InsidePro so objavili pol gigabajta težko zbirko več kot osem milijonov unikatnih elektronskih naslovov in gesel (vseh skupaj je 11 milijonov), a nanje sprva mediji niso bili pozorni. Podatki so bili dostopni dober teden in so z interneta izginili šele konec preteklega tedna, ko so bili nanje opozorjeni pri PwnedList. Čeprav je Gamigo gesla hrani v zgoščeni obliki (hash), so napadalci uspeli obnoviti 94 odstotkov gesel. S tem je napad na Gamigo največji letošnji, saj je prehitel celo megalomanski vdor v LinkedIn.

Pri PwnedList Gre za legitimno stran, kjer lahko uporabniki vpišejo svoj elektronski naslov in preverijo, ali je ta zaveden v javno dostopnih bazah ukradenih elektronskih naslovov s pripadajočimi gesli. PwnedList je uspel še pravočasno pridobiti tudi podatke iz napada na Gamigo, preden so bili umaknjeni s spleta. Ustanovitelj strani Steve Thomas je potrdil, da so dobljeni podatki resnično prava zakladnica za nepridiprave. Večina uporabnikov je gesla za Gamigo že spremenila, a če ista gesla uporabljajo tudi drugo in jih niso spremenili, so še vedno v nevarnosti. Analiza je pokazala, da so glavni elektronski naslovi v tokratnem paketu po pričakovanjih Gmail, Yahoo, Hotmail in tudi precej službenih iz IBM-a, Allianza, Siemensa, Deutsche Bank in ExxonMobila.

Tovrstne zbirke gesel so odličen pripomoček za napadalce, saj je napad s slovarjem oziroma seznamom verjetnih gesel precej hitrejši od poizkušanja vseh možnih kombinacij s surovo močjo. Eno največjih zbirk so dobili leta 2009, ko je bilo objavljenih 14 milijonov gesel iz RockYou. Zaradi tega je nadvse pomembno, da gesel ne recikliramo in da uporabljamo nova, neuganljiva in čim močnejša.

4 komentarji

TheRiddle ::

Še kak nasvet kako si zapomnit gesla za n storitev? če jih zapišeš v neko datoteko, pa nekdo dobi dostop do nje, spet nisi naredil nič.
zakaj bi poenostavil, če lahko zakompliciram :D

Roadkill ::

KeePass. Use it.

Alternativa je LastPass. Ampak tukaj passworde (v kriptirani obliki) zaupaš online providerju.

Ko imaš enkrat za vsak online service unikatno geslo, te taki breachi ne prestrašijo preveč.
Ü

Tilen ::

Sorry, the file you requested is not available.

The file has been deleted and it cannot be restored. Files must comply with our terms of service.


Kje je možno dobiti spisek?
413120536c6f76656e696a612c20642e642e

antonija ::

seznama ravno ne, lahko pa sebe preveris:
http://pwnedlist.com/
Statistically 3 out of 4 involved usually enjoy gang-bang experience.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Na internet pobegnilo 773 milijonov elektronskih naslovov in gesel (strani: 1 2 )

Oddelek: Novice / Zasebnost
598464 (2273) MrStein
»

Čas za menjavo gesel? Na spletu našli bazo s 560 milijoni uporabniških imen in gesel

Oddelek: Novice / Varnost
345834 (2513) njyngs
»

Tumblr šele sedaj odkril vdor iz leta 2013

Oddelek: Novice / Varnost
94123 (2933) Phantomeye
»

Poletni napad na JPMorgan Chase prizadel več milijonov komitentov

Oddelek: Novice / Varnost
53300 (2616) antonija
»

Hekerji napadli Android Forums in Nvidio

Oddelek: Novice / Varnost
144629 (2837) mailer

Več podobnih tem