Prijavi se z GoogleID

» »

Ukradli šifrirana gesla 2,4 milijona uporabnikov Blura

Ukradli šifrirana gesla 2,4 milijona uporabnikov Blura

Slo-Tech - Podjetje Abine, ki ponuja priljubljeni upravljalnik gesel Blur in storitev za zaščito zasebnosti na spletu DeleteMe, je potrdilo, da je bilo žrtev hekerskega vdora. Zanj so izvedeli 13. decembra, ta teden pa se je zaključila interna preiskava incidenta, so sporočili. Hekerji so pridobili dostop do datoteke, ki je vsebovala nekatere podatke o uporabnikih Blura izpred 6. januarja 2018. Prizadetih je 2,4 milijona uporabnikov.

Konkretno, odtujeni so bili naslednji podatki uporabnikov, ki so se registrirali pred navedenim datumom: vsi elektronski naslovi, nekaj lastnih imen, nekaj namigov za geslo (le za uporabnike starejše storitve MaskMe), IP-ja zadnjega in predzadnjega dostopa v vsak uporabniški račun, vsa šifrirana gesla za uporabo Blura. Najbolj problematično je prav slednje, a v podjetju zagotavljajo, da so bila vsa gesla šifrirana (bcrypt) z dodano naključno sestavino (salted and encrypted), zato kraja teh podatkov ni usodna. Kot kaže, hekerji niso dobili gesel, shranjenih v profilih, telefonskih številk in bančnih podatkov. Kljub temu vse uporabnike pozivajo, da zamenjajo gesla na Bluru in, če kod uporabljajo enako geslo, tudi tam. Priporočajo tudi uporabo dvostopenjskega preverjanja pristnosti (two-factor authentication). Storitev DeleteMe ni prizadeta niti niso od tam ušli nobeni podatki.

Iz Abina so sporočili, da so hekerji dostop dobili zaradi napačno nastavljenega strežnika na Amazon S3, kjer so hranili odtujeno datoteko. To pomeni, da hekerji niso vdrli v sistem, temveč je šlo za malomarnost pri varnostnih nastavitvah. Napako obžalujejo.

0 komentarjev



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Twitter napaden, ukradenih 250.000 gesel

Oddelek: Novice / Varnost
104307 (2680) stb
»

Kje na disku je shranjen certifikat za banko

Oddelek: Pomoč in nasveti
4515505 (13541) technolog
»

Še en nizozemski CA napaden

Oddelek: Novice / Varnost
113775 (2821) enadvatri
»

Sony domnevno spet napaden

Oddelek: Novice / Omrežja / internet
185005 (4036) BALAST
»

Spet o nevarnostih oblačnega računalništva (strani: 1 2 )

Oddelek: Novice / Varnost
996467 (4124) Matthai

Več podobnih tem