Prodaje se 427 miliona ukradenih lozinki korisnika MySpacea

Društvene mreže, 30.05.2016, 01:00 AM

Prodaje se 427 miliona ukradenih lozinki korisnika MySpacea

Često ponavljana izreka u svetu sajber bezbednosti glasi: postoje dve vrste kompanija - one koje su hakovane, i one koje još uvek ne znaju da su hakovane.

MySpace, nekada veoma popularna društvena mreža, izgleda spada u ovu drugu grupu. Haker "Peace" koji je nedavno ponudio na prodaju bazu podataka sa 167 miliona naloga korisnika LinkedIna, sada tvrdi da ima 360 miliona email adresa i lozinki korisnika MySpacea, za koje traži 6 bitcoina (oko 2800 dolara). Ako su njegove tvrdnje istinite, bilo bi to jedno od najvećih curenja podataka ikad.

U ovom trenutku nije jasno kada su podaci koje se prodaju ukradeni od MySpacea, kao ni da li je MySpace znao za to, ili je znao za napad ali o tome nije obavestio svoje korisnike.

Kompanija LeakedSource koja je vlasnik pretraživača koji omogućava pretraživanje baze podataka u kojoj se nalaze podaci procureli prilikom hakerskih napada, potvrdila je da su podaci koje prodaje haker Peace ukradeni prilikom do sada nepoznatog hakerskog napada na MySpace. Jedan od operatera sajta rekao je sajtu Motherboard da ne znaju ko je hakovao MySpace, u čijim su rukama bili podaci sve vreme, kao ni kada je MySpace hakovan.

LeakedSource je podatke dobio preko Jabbera, od korisnika “[email protected]”.

“Takva je priroda informacija. Trojica mogu čuvati tajnu, ako su dvojica od njih mrtvi. Kada se podacima trguje nekoliko puta, na kraju će doći do nekog nepouzdanog ko ne može da čuva tajnu, i tada će se raširiti kao grane drveta”, rekao je predstavnik LeakedSourcea.

LeakedSource je objavio da baza podataka sadrži 427 484 128 lozinki, ali samo 360 213 024 email adresa. Baza podataka sadrži email adrese, korisnička imena, lozinke, a u nekim slučajevima i pomoćne lozinke. Lozinke su hashovane SHA1 algoritmom, ali bez salta, pa ih nije teško krekovati.

Kada je reč o korisnicima, rizik postoji, čak i u slučaju kada se radi o napuštenim ili neaktivnim nalozima. Oni mogu sadržati lične podatke korisnika koji se mogu iskoristiti za druge napade. Ako imate MySpace nalog, trebalo bi da promenite lozinku. A ako ste istu lozinku koristili za druge online naloge, trebalo bi da promenite lozinku za svaki od njih, birajući jedinstvene, jake lozinke za sve svoje naloge.

MySpace nije komentarisao vest o ovom incidentu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Meti kažnjena sa 251 miliona evra zbog povrede podataka 29 miliona korisnika Facebooka 2018. godine

Meti kažnjena sa 251 miliona evra zbog povrede podataka 29 miliona korisnika Facebooka 2018. godine

Irska komisija za zaštitu podataka (DPC) kaznila je Metu, matičnu kompaniju Facebooka, Instagrama i WhatsAppa, sa 251 miliona evra zbog kršenja Op... Dalje

Jutjuberi na meti hakera: više od 200.000 jutjubera dobilo lažne ponude za ugovore sa poznatim brendovima

Jutjuberi na meti hakera: više od 200.000 jutjubera dobilo lažne ponude za ugovore sa poznatim brendovima

Više od 200.000 jutjubera dobilo je ponude za partnerstva i promocije, a iza ove kampanje koja je u toku, a koju su otkrili istraživači platforme z... Dalje

Severnokorejski hakeri na LinkedInu ukrali milione dolara

Severnokorejski hakeri na LinkedInu ukrali milione dolara

Za pola godine, grupa povezana sa Severnom Korejom poznata pod imenom Sapphire Sleet ukrala je kriptovalute u vrednosti od više od 10 miliona dolara ... Dalje

Meta uklonila 2 miliona Facebook, Instagram i WhatsApp naloga umešanih u investicione prevare

Meta uklonila 2 miliona Facebook, Instagram i WhatsApp naloga umešanih u investicione prevare

Meta je uklonila više od 2 miliona naloga sa Facebooka, Instagrama i WhatsAppa koji su povezani sa tzv. „pig butchering“ prevarama i viso... Dalje

Sud presudio da svaki korisnik Facebooka ima pravo na odštetu od 100 evra zbog curenja podataka

Sud presudio da svaki korisnik Facebooka ima pravo na odštetu od 100 evra zbog curenja podataka

Savezni sud pravde (BGH) u Nemačkoj doneo je presudu prema kojoj hiljade lokalnih korisnika pogođenih masovnom krađom podataka na Facebooku imaju p... Dalje