» »

Ukradli šifrirana gesla 2,4 milijona uporabnikov Blura

Ukradli šifrirana gesla 2,4 milijona uporabnikov Blura

Slo-Tech - Podjetje Abine, ki ponuja priljubljeni upravljalnik gesel Blur in storitev za zaščito zasebnosti na spletu DeleteMe, je potrdilo, da je bilo žrtev hekerskega vdora. Zanj so izvedeli 13. decembra, ta teden pa se je zaključila interna preiskava incidenta, so sporočili. Hekerji so pridobili dostop do datoteke, ki je vsebovala nekatere podatke o uporabnikih Blura izpred 6. januarja 2018. Prizadetih je 2,4 milijona uporabnikov.

Konkretno, odtujeni so bili naslednji podatki uporabnikov, ki so se registrirali pred navedenim datumom: vsi elektronski naslovi, nekaj lastnih imen, nekaj namigov za geslo (le za uporabnike starejše storitve MaskMe), IP-ja zadnjega in predzadnjega dostopa v vsak uporabniški račun, vsa šifrirana gesla za uporabo Blura. Najbolj problematično je prav slednje, a v podjetju zagotavljajo, da so bila vsa gesla šifrirana (bcrypt) z dodano naključno sestavino (salted and encrypted), zato kraja teh podatkov ni usodna. Kot kaže, hekerji niso dobili gesel, shranjenih v profilih, telefonskih številk in bančnih podatkov. Kljub temu vse uporabnike pozivajo, da zamenjajo gesla na Bluru in, če kod uporabljajo enako geslo, tudi tam. Priporočajo tudi uporabo dvostopenjskega preverjanja pristnosti (two-factor authentication). Storitev DeleteMe ni prizadeta niti niso od tam ušli nobeni podatki.

Iz Abina so sporočili, da so hekerji dostop dobili zaradi napačno nastavljenega strežnika na Amazon S3, kjer so hranili odtujeno datoteko. To pomeni, da hekerji niso vdrli v sistem, temveč je šlo za malomarnost pri varnostnih nastavitvah. Napako obžalujejo.

0 komentarjev



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

LinkedInu leta 2012 ukradli 100 milijonov gesel, ne le 6

Oddelek: Novice / Kriptovalute
284980 (3109) [D]emon
»

Vdora v Spotify in Avast

Oddelek: Novice / Varnost
165932 (4770) MrStein
»

Twitter napaden, ukradenih 250.000 gesel

Oddelek: Novice / Varnost
104572 (2945) stb
»

Marčevski napad na RSA kompromitiral žetone SecurID

Oddelek: Novice / Varnost
4310205 (8156) MyotisSI
»

Sony še vedno na udaru (strani: 1 2 3 )

Oddelek: Novice / Varnost
13116129 (13769) ABX

Več podobnih tem