» »

Drugi največji vdor letos odnesel podatke 412 milijonov ljudi

Drugi največji vdor letos odnesel podatke 412 milijonov ljudi

ZDNet - Seznam velikih vdorov in kraj osebnih podatkov se nadaljuje z incidentom na FriendFinder Networks, v katerega so vstopili neznani hekerji in odnesli osebne podatke več kot 412 milijonov ljudi. Gre za omrežje, ki združuje več strani, med katerimi so z adulfriendfinder.com odtujili podatke 340 milijonov uporabnikov. Poleg tega so prizadete še strani cams.com s 63 milijoni žrtev, penthouse.com s sedmimi milijoni, stripshow.com s poldrugim milijonom in icams.com z okroglim milijonom.

Kot kaže, se je napad zgodil oktobra, torej smo zanj izvedeli bistveno hitreje kot na primer za Yahoojevega. Ta je prizadel še nekoliko več ljudi, a ga je podjetje dve leti prikrivalo. V FriendFinder Networks so napadalci prišli z zlorabo ranljivosti, ki so jo medtem že zakrpali.

A glavni problem so gesla, ki so bila shranjena v tekstovni obliki (plain-text), nekaj pa tudi šibko zgoščenih kot SHA1. Na LeakedSource so zapisali, da so uspeli odšifrirati 99 odstotkov gesel, kar predstavlja velik problem za prizadete uporabnike. Ti bodo morali gesla spremeniti tudi povsod drugod, če so uporabljali ista gesla, kar je običajno primer. ZDNet je potrdil, da so v bazi naslednji podatki: uporabniško ime, elektronska pošta, geslo (tekst ali SHA1) in datum zadnjega obiska, ni pa ostalih podatkov, ki jih tovrstne strani tudi nabirajo. Podatki so avtentični.

Zanimivo je tudi, da so številni elektronski naslovi v bazi oblike email@address.com@deleted1.com, torej podatkov o izbrisanih uporabnikih očitno niso nikoli res pobrisali. Prav tako ni jasno, zakaj so še vedno imeli podatke o uporabnikih strani Penthouse.com, ki so jo februarja odprodali. Spomnimo še, da so isto stran napadli tudi lani in odnesli podatke štirih milijonov uporabnikov, a upravljavec strani za varnost ni nič bolje poskrbel - gesla so še vedno nezaščitena (SHA1 pač ni varnost). Zaradi tako kriminalne varnosti je pričakovati skupinske tožbe zoper upravljavca.

4 komentarji

tikitoki ::

Izbrisani podatki, niso bili zares izbrisani? Deja vu?

mtosev ::

hackerji očitno nič ne počivajo
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3l, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

dronyx ::

tikitoki je izjavil:

Izbrisani podatki, niso bili zares izbrisani? Deja vu?

Temu se reče "mehko brisanje". Saj danes se praktično nikjer podatki res ne brišejo...samo "umaknejo"...:)

Saul Goodman ::

Tudi pri vas v službi bo šel account za nekaj časa le v "disabled" mode in ne bo izbrisan.

razlogov je več, think about it.

sam pr teb v službi ne bodo šli prodajat osebnih podatkov, kar je itak vir zaslužka vsem zgoraj omenjenim stranem.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Na prodaj gesla uporabnikov VKontakte

Oddelek: Novice / Kriptovalute
52704 (1773) SeMiNeSanja
»

Tumblr šele sedaj odkril vdor iz leta 2013

Oddelek: Novice / Varnost
93644 (2454) Phantomeye
»

Vdor v Cupid Media razkril 42 milijonov nezaščitenih gesel

Oddelek: Novice / Varnost
144236 (3493) LitralSM
»

LinkedIn izgubil 6,5 milijona gesel

Oddelek: Novice / Varnost
3810172 (7744) Jst

Več podobnih tem