» »

Tumblr šele sedaj odkril vdor iz leta 2013

Tumblr šele sedaj odkril vdor iz leta 2013

Slo-Tech - Tumblr je šele 12. maja letos sporočil, da so neznani napadalci leta 2013 vdrli v njihov sistem in pridobili dostop do nekaterih uporabniških podatkov. Danes pa je postalo znano, da je bil napad precej obsežnejši, kot je sprva kazalo. Napadalci so odnesli elektronske naslove in šifrirana gesla vsaj 65 milijonov uporabnikov, kaže analiza Have I Been Pwned. Toda za zdaj kaže, da je imel Tumblr gesla ustrezno shranjena, zato si napadalci z njimi ne morejo nič pomagati.

Paket elektronskih naslovov in gesel, ki so v obliki zgoščene vrednosti SHA1 in imajo dodan naključni sestavni del (salted hash), že kroži po internetnem podzemlju, a ga prav zaradi ustreznega zavarovanja gesel nepridipravi ne morejo prodati za več kot kakšnih 150 evrov. To pa je cena, ki ustreza seznamu elektronskih naslovov. Z drugimi besedami, trenutno so vsi mnenja, da gesel za zdaj ni mogoče. Tumblr je iz gole previdnosti uporabnike vseeno pozval k zamenjavi gesel. S 65 milijoni naslovov in gesel gre za tretji največji vdor za 164-milijonskim vdorom v LinkedIn in 152-milijonskim vdorom v Adobe.

Zanimivo pa je, da za tako velike vdore izvemo šele čez leta. Minuli teden smo izvedeli, da je bil vdor v LinkedIn leta 2012 bistveno večji od takratnih podatkov. Prav tako je šele te dni postalo javno znano, da naj bi napadalci vdrli tudi v MySpace in odnesli več kot 360 milijonov osebnih podatkov. Toliko je elektronskih naslovov, gesel pa je kar 428 milijonov. Ta gesla so shranjena kot vrednosti SHA1, a brez naključnega elementa (salt), zato so številna že zlomili. Seznam je že naprodaj.


9 komentarjev

...:TOMI:... ::

Koliko je teh kraj vsak dan, pa ne bomo nikoli izvedeli. Ker drugače ne bi nihče več ničesar uporabljal.
Tomi

[D]emon ::

"[...]da gesel za zdaj ni mogoce." ni mogoce kaj ?
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

Han ::

Prvič slišim za Tumblr... 8-O

marvin42 ::

da naj bi napadalci vdrli tudi v MySpace in odnesli več kot 360 milijonov osebnih podatkov. Toliko je elektronskih naslovov, gesel pa je kar 428 milijonov. Ta gesla so shranjena kot vrednosti SHA1, a brez naključnega elementa (salt), zato so številna že zlomili. Seznam je že naprodaj.

Zakaj bi kdorkoli hotel kakršnokoli geslo od MySpace?
Mostly Harmless

kogledom ::

ker jih kar nekaj (večina?) uporablja ista gesla za vse potrebe.

Phantomeye ::

Han je izjavil:

Prvič slišim za Tumblr... 8-O


Glede na to, da gre za eno največjih družbenih omrežij, oz. ponudnikov spletnih blogov... moraš pa res živet outside the loop. ampak okej, sej jst tud ne poznam kitajskih družbenih omrežij.

Kenpachi ::

> tretji največji vdor za 164-milijonskim vdorom v LinkedIn in 152-milijonskim vdorom v Adobe.

> naj bi napadalci vdrli tudi v MySpace in odnesli več kot 360 milijonov osebnih podatkov. Toliko je elektronskih naslovov, gesel pa je kar 428 milijonov.

no no, no compute.
Zaraki Kenpachi.

Jupito ::

Phantomeye je izjavil:

Han je izjavil:

Prvič slišim za Tumblr... 8-O


Glede na to, da gre za eno največjih družbenih omrežij, oz. ponudnikov spletnih blogov... moraš pa res živet outside the loop. ampak okej, sej jst tud ne poznam kitajskih družbenih omrežij.


Kaj vse je zamudil. Feminizem 3. generacije, 4., 5. in 6. spol, teorije zarot in ljubiteljski furry porn.
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!

Zgodovina sprememb…

  • spremenil: Jupito ()

Phantomeye ::

Jupito je izjavil:

Phantomeye je izjavil:

Han je izjavil:

Prvič slišim za Tumblr... 8-O


Glede na to, da gre za eno največjih družbenih omrežij, oz. ponudnikov spletnih blogov... moraš pa res živet outside the loop. ampak okej, sej jst tud ne poznam kitajskih družbenih omrežij.


Kaj vse je zamudil. Feminizem 3. generacije, 4., 5. in 6. spol, teorije zarot in ljubiteljski furry porn.


No ja to je res, ampak ma tumblr še druge stvari oz. je mel :P


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Preverite svoje geslo med 320 milijoni pobeglih

Oddelek: Novice / Varnost
337282 (2480) Uporabnix
»

Za osebne podatke milijarde le 300.000 dolarjev

Oddelek: Novice / Varnost
63770 (1975) MIHAc27
»

Na prodaj gesla uporabnikov VKontakte

Oddelek: Novice / Kriptovalute
53482 (2551) SeMiNeSanja
»

Tumblr šele sedaj odkril vdor iz leta 2013

Oddelek: Novice / Varnost
94364 (3174) Phantomeye
»

Vdor v Kickstarter odnesel osebne podatke

Oddelek: Novice / Varnost
64185 (2825) Tody

Več podobnih tem