Slo-Tech - Tumblr je šele 12. maja letos sporočil, da so neznani napadalci leta 2013 vdrli v njihov sistem in pridobili dostop do nekaterih uporabniških podatkov. Danes pa je postalo znano, da je bil napad precej obsežnejši, kot je sprva kazalo. Napadalci so odnesli elektronske naslove in šifrirana gesla vsaj 65 milijonov uporabnikov, kaže analiza Have I Been Pwned. Toda za zdaj kaže, da je imel Tumblr gesla ustrezno shranjena, zato si napadalci z njimi ne morejo nič pomagati.
Paket elektronskih naslovov in gesel, ki so v obliki zgoščene vrednosti SHA1 in imajo dodan naključni sestavni del (salted hash), že kroži po internetnem podzemlju, a ga prav zaradi ustreznega zavarovanja gesel nepridipravi ne morejo prodati za več kot kakšnih 150 evrov. To pa je cena, ki ustreza seznamu elektronskih naslovov. Z drugimi besedami, trenutno so vsi mnenja, da gesel za zdaj ni mogoče. Tumblr je iz gole previdnosti uporabnike vseeno pozval k zamenjavi gesel. S 65 milijoni naslovov in gesel gre za tretji največji vdor za 164-milijonskim vdorom v LinkedIn in 152-milijonskim vdorom v Adobe.
Zanimivo pa je, da za tako velike vdore izvemo šele čez leta. Minuli teden smo izvedeli, da je bil vdor v LinkedIn leta 2012 bistveno večji od takratnih podatkov. Prav tako je šele te dni postalo javno znano, da naj bi napadalci vdrli tudi v MySpace in odnesli več kot 360 milijonov osebnih podatkov. Toliko je elektronskih naslovov, gesel pa je kar 428 milijonov. Ta gesla so shranjena kot vrednosti SHA1, a brez naključnega elementa (salt), zato so številna že zlomili. Seznam je že naprodaj.
Novice » Varnost » Tumblr šele sedaj odkril vdor iz leta 2013
...:TOMI:... ::
Koliko je teh kraj vsak dan, pa ne bomo nikoli izvedeli. Ker drugače ne bi nihče več ničesar uporabljal.
Tomi
[D]emon ::
"[...]da gesel za zdaj ni mogoce." ni mogoce kaj ?
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.
marvin42 ::
da naj bi napadalci vdrli tudi v MySpace in odnesli več kot 360 milijonov osebnih podatkov. Toliko je elektronskih naslovov, gesel pa je kar 428 milijonov. Ta gesla so shranjena kot vrednosti SHA1, a brez naključnega elementa (salt), zato so številna že zlomili. Seznam je že naprodaj.
Zakaj bi kdorkoli hotel kakršnokoli geslo od MySpace?
Mostly Harmless
Phantomeye ::
Kenpachi ::
> tretji največji vdor za 164-milijonskim vdorom v LinkedIn in 152-milijonskim vdorom v Adobe.
> naj bi napadalci vdrli tudi v MySpace in odnesli več kot 360 milijonov osebnih podatkov. Toliko je elektronskih naslovov, gesel pa je kar 428 milijonov.
no no, no compute.
> naj bi napadalci vdrli tudi v MySpace in odnesli več kot 360 milijonov osebnih podatkov. Toliko je elektronskih naslovov, gesel pa je kar 428 milijonov.
no no, no compute.
Zaraki Kenpachi.
Jupito ::
Phantomeye je izjavil:
Prvič slišim za Tumblr...
Glede na to, da gre za eno največjih družbenih omrežij, oz. ponudnikov spletnih blogov... moraš pa res živet outside the loop. ampak okej, sej jst tud ne poznam kitajskih družbenih omrežij.
Kaj vse je zamudil. Feminizem 3. generacije, 4., 5. in 6. spol, teorije zarot in ljubiteljski furry porn.
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!
Zgodovina sprememb…
- spremenil: Jupito ()
Phantomeye ::
Phantomeye je izjavil:
Prvič slišim za Tumblr...
Glede na to, da gre za eno največjih družbenih omrežij, oz. ponudnikov spletnih blogov... moraš pa res živet outside the loop. ampak okej, sej jst tud ne poznam kitajskih družbenih omrežij.
Kaj vse je zamudil. Feminizem 3. generacije, 4., 5. in 6. spol, teorije zarot in ljubiteljski furry porn.
No ja to je res, ampak ma tumblr še druge stvari oz. je mel :P
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Preverite svoje geslo med 320 milijoni pobeglihOddelek: Novice / Varnost | 11909 (7107) | Uporabnix |
» | Za osebne podatke milijarde le 300.000 dolarjevOddelek: Novice / Varnost | 4894 (3099) | MIHAc27 |
» | Na prodaj gesla uporabnikov VKontakteOddelek: Novice / Kriptovalute | 5750 (4819) | SeMiNeSanja |
» | Tumblr šele sedaj odkril vdor iz leta 2013Oddelek: Novice / Varnost | 5851 (4661) | Phantomeye |
» | Vdor v Kickstarter odnesel osebne podatkeOddelek: Novice / Varnost | 4937 (3577) | Tody |