» »

Tumblr šele sedaj odkril vdor iz leta 2013

Tumblr šele sedaj odkril vdor iz leta 2013

Slo-Tech - Tumblr je šele 12. maja letos sporočil, da so neznani napadalci leta 2013 vdrli v njihov sistem in pridobili dostop do nekaterih uporabniških podatkov. Danes pa je postalo znano, da je bil napad precej obsežnejši, kot je sprva kazalo. Napadalci so odnesli elektronske naslove in šifrirana gesla vsaj 65 milijonov uporabnikov, kaže analiza Have I Been Pwned. Toda za zdaj kaže, da je imel Tumblr gesla ustrezno shranjena, zato si napadalci z njimi ne morejo nič pomagati.

Paket elektronskih naslovov in gesel, ki so v obliki zgoščene vrednosti SHA1 in imajo dodan naključni sestavni del (salted hash), že kroži po internetnem podzemlju, a ga prav zaradi ustreznega zavarovanja gesel nepridipravi ne morejo prodati za več kot kakšnih 150 evrov. To pa je cena, ki ustreza seznamu elektronskih naslovov. Z drugimi besedami, trenutno so vsi mnenja, da gesel za zdaj ni mogoče. Tumblr je iz gole previdnosti uporabnike vseeno pozval k zamenjavi gesel. S 65 milijoni naslovov in gesel gre za tretji največji vdor za 164-milijonskim vdorom v LinkedIn in 152-milijonskim vdorom v Adobe.

Zanimivo pa je, da za tako velike vdore izvemo šele čez leta. Minuli teden smo izvedeli, da je bil vdor v LinkedIn leta 2012 bistveno večji od takratnih podatkov. Prav tako je šele te dni postalo javno znano, da naj bi napadalci vdrli tudi v MySpace in odnesli več kot 360 milijonov osebnih podatkov. Toliko je elektronskih naslovov, gesel pa je kar 428 milijonov. Ta gesla so shranjena kot vrednosti SHA1, a brez naključnega elementa (salt), zato so številna že zlomili. Seznam je že naprodaj.


9 komentarjev

...:TOMI:... ::

Koliko je teh kraj vsak dan, pa ne bomo nikoli izvedeli. Ker drugače ne bi nihče več ničesar uporabljal.
Tomi

[D]emon ::

"[...]da gesel za zdaj ni mogoce." ni mogoce kaj ?
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

Han ::

Prvič slišim za Tumblr... 8-O

marvin42 ::

da naj bi napadalci vdrli tudi v MySpace in odnesli več kot 360 milijonov osebnih podatkov. Toliko je elektronskih naslovov, gesel pa je kar 428 milijonov. Ta gesla so shranjena kot vrednosti SHA1, a brez naključnega elementa (salt), zato so številna že zlomili. Seznam je že naprodaj.

Zakaj bi kdorkoli hotel kakršnokoli geslo od MySpace?
Mostly Harmless

kogledom ::

ker jih kar nekaj (večina?) uporablja ista gesla za vse potrebe.

Phantomeye ::

Han je izjavil:

Prvič slišim za Tumblr... 8-O


Glede na to, da gre za eno največjih družbenih omrežij, oz. ponudnikov spletnih blogov... moraš pa res živet outside the loop. ampak okej, sej jst tud ne poznam kitajskih družbenih omrežij.

Kenpachi ::

> tretji največji vdor za 164-milijonskim vdorom v LinkedIn in 152-milijonskim vdorom v Adobe.

> naj bi napadalci vdrli tudi v MySpace in odnesli več kot 360 milijonov osebnih podatkov. Toliko je elektronskih naslovov, gesel pa je kar 428 milijonov.

no no, no compute.
Zaraki Kenpachi.

Jupito ::

Phantomeye je izjavil:

Han je izjavil:

Prvič slišim za Tumblr... 8-O


Glede na to, da gre za eno največjih družbenih omrežij, oz. ponudnikov spletnih blogov... moraš pa res živet outside the loop. ampak okej, sej jst tud ne poznam kitajskih družbenih omrežij.


Kaj vse je zamudil. Feminizem 3. generacije, 4., 5. in 6. spol, teorije zarot in ljubiteljski furry porn.
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!

Zgodovina sprememb…

  • spremenil: Jupito ()

Phantomeye ::

Jupito je izjavil:

Phantomeye je izjavil:

Han je izjavil:

Prvič slišim za Tumblr... 8-O


Glede na to, da gre za eno največjih družbenih omrežij, oz. ponudnikov spletnih blogov... moraš pa res živet outside the loop. ampak okej, sej jst tud ne poznam kitajskih družbenih omrežij.


Kaj vse je zamudil. Feminizem 3. generacije, 4., 5. in 6. spol, teorije zarot in ljubiteljski furry porn.


No ja to je res, ampak ma tumblr še druge stvari oz. je mel :P


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Tumblr šele sedaj odkril vdor iz leta 2013

Oddelek: Novice / Varnost
93550 (2360) Phantomeye
»

LinkedInu leta 2012 ukradli 100 milijonov gesel, ne le 6

Oddelek: Novice / Varnost
284064 (2193) [D]emon
»

Vdor v Kickstarter odnesel osebne podatke

Oddelek: Novice / Varnost
63745 (2385) Tody
»

Twitter napaden, ukradenih 250.000 gesel

Oddelek: Novice / Varnost
103976 (2349) stb

Več podobnih tem