» »

Vdor v Cupid Media razkril 42 milijonov nezaščitenih gesel

Vdor v Cupid Media razkril 42 milijonov nezaščitenih gesel

Krebs On Security - Na internetu se je znašla datoteka z zbranimi uporabniškimi imeni, elektronskimi naslovi, rojstni datumi in gesla, ki pripada spletni strani za internetne zmenke Cupid Media. Napad se je zgodil že januarja letos, a o njem niso obvestili medijev. Dodatno težavo povzroča dejstvo, da so bila gesla shranjena v nezaščiteni obliki (plain-text).

Datoteko z 42 milijoni vnosov so našli na istih strežnikih, kamor se hekerji priobčili tudi pridobljene podatke v napadu na Adobe. Strokovnjak za varnost Brian Krebs, ki je v začetku novembra stopil v stik s prizadeto avstralsko stranjo, da bi izvedel več podrobnosti, je dobil nepričakovan odgovor. Najprej so ga obtožili, da je "nezakonito dostopal" do uporabniških računov, ko jih je opomnil na nedopustno dejstvo, da so bila gesla shranjena v tekstovni obliki. Sicer so mu pri Cupid Media povedali še, da so napad odkrili januarja in da so nekaj gesel ponastavili, prizadete uporabnike pa so obvestili o dogodku. Zanimivo je, da nikjer v medijih ni o tem nič pisalo, saj bi obvestilo 42 milijonom uporabnikom o napadu zagotovo našlo pot med novice.

Poudarjajo, da je prizadetih bistveno manj kot 42 milijonov uporabnikov. Podatkovna baza je namreč vsebovala številne stare vnose o neaktivnih uporabnikih. Cupid Media naj bi imel namreč 30 milijonov uporabnikov. Toda v resnici je to še slabše, saj kaže, da stran hrani tudi podatke o nekdanjih uporabnikih, za kar nimajo nobene potrebe. Prav tako hranjenje gesel v tekstovni obliki kar kliče po nesreči, saj vdor razkrije vsa gesla, uporabniki pa gesla pogosto reciklirajo tudi z uporabo na drugih straneh, čeprav je to strogo odsvetovano početje.

Zbrani podatki so zlata jama za spamerje. Poleg gesel in elektronskih naslov so dobili na pladnju servirane zelo lepo profilirane uporabnike (obiskovalce strani za zmenke), ki jih lahko ponujajo ciljane oglase.

Reciklaža gesel pa je tako velik problem, da na primer Facebook preverja, ali imajo njihovi uporabniki enaka gesla, kot so jih imeli pri Adobu, in jim v tem primeru priporoči zamenjavo.

14 komentarjev

shubell ::

kje na internetu ;)

Roadkill ::

Download link or GTFO.
Ü

mtosev ::

tale most common gesla so kr zanimiva. ljudje niso preveč kreativni vidim
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Seljak ::

Nojboljše geslo: aaaaaa :D

smash ::

prvič slišim za cupid media

shubell ::

Je kdo že našel bazo, ne da se mi interneta downloadad ;)

MrStein ::

Resno, a bi vi za "zmenkarije" bolj varno geslo vpisali?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Samael ::

Poleg gesel in elektronskih naslov so dobili na pladnju servirane zelo lepo profilirane uporabnike (obiskovalce strani za zmenke), ki jih lahko ponujajo ciljane oglase.


Nerodna zadeva, ko taksne stvari pridejo v javnost :)

black ice ::

Mogoče bo kdo db dump objavil tule

Hayabusa ::

Šalabajzerji tedna :D.
Plaintext v 2013 na internetih.

black ice ::

Ni ravno redek pojav, čeprav bi človek sprva mislil drugače.

čuhalev ::

Mene najbolj preseneča geslo ??????, ker se ga ne bi nikoli spomnil, tukaj pa ga uporablja kar ,,nekaj" ljudi.

M.B. ::

Predvčerajšnjim se je izvajal tudi bruteforce napad razbijanja gesel na GitHub.

Stvar je bila zgleda kar organizirana:
While we aggressively rate-limit login attempts and passwords are stored properly, this incident has involved the use of nearly 40K unique IP addresses. These addresses were used to slowly brute force weak passwords or passwords used on multiple sites. We are working on additional rate-limiting measures to address this. In addition, you will no longer be able to login to GitHub.com with commonly-used weak passwords.
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.

LitralSM ::

Samael je izjavil:

Poleg gesel in elektronskih naslov so dobili na pladnju servirane zelo lepo profilirane uporabnike (obiskovalce strani za zmenke), ki jih lahko ponujajo ciljane oglase.


Nerodna zadeva, ko taksne stvari pridejo v javnost :)

Bolj je nerodno, če taka zadeva pride do krekerjev. Zlata jama za izpopolnjevanje algoritma in spiska besed.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Facebook nadaljuje tradicijo zlorabljanja osebnih podatkov

Oddelek: Novice / Zasebnost
315968 (3776) Mr.B
»

Vdor v Yahoo prizadel tri milijarde uporabnikov

Oddelek: Novice / Varnost
246993 (6004) Arctander
»

Na prodaj gesla uporabnikov VKontakte

Oddelek: Novice / Kriptovalute
55715 (4784) SeMiNeSanja
»

Vdor v Cupid Media razkril 42 milijonov nezaščitenih gesel

Oddelek: Novice / Varnost
145438 (4695) LitralSM
»

Hekerji napadli Android Forums in Nvidio

Oddelek: Novice / Varnost
146304 (4512) mailer

Več podobnih tem