25 милиони детали за најава украдени од форуми

Уште еднаш, милиони податоци за пристап од интернет портал беа украдени во хакерски напад. Двајца хакери успеале да украдат 25 милиони записи од три форуми управувани од рускиот провајдер Mail.ru. Нападите што сега станаа познати се случија во јули и почетокот на август.

детали

Само најголемиот од форумите изгубил 13 милиони податоци за сметката, како што информира „LeakedSource.com“, кои ги имаат украдените податоци за пристап. Непознатите успеаја да се пробијат преку SQL инјекција затоа што беше користена застарена верзија на софтверот на форумот vBulletin со познати празнини.

Евиденцијата вклучуваше корисничко име, адреса за е-пошта, внесени лозинки и датуми на раѓање. Понекогаш беа вклучени и IP-адреси (кои во многу случаи овозможуваат геолокација) и телефонски броеви.

Според „LeakedSource“, околу половина од лозинките може лесно да се реконструираат со употреба на стандардни алатки за крекери, бидејќи сите засегнати страници користат варијанта на несигурниот алгоритам MD5. Четирите најпопуларни лозинки беа комбинации на броеви во стилот на „123456789“, што ја олесни реконструкцијата.

„ЛикСсорс“ ги додаде сметките во својата база на податоци што може да се пребарува. Таму корисниците можат да дознаат, на пример, дали е засегната нивната адреса за е-пошта. Само обемни пребарувања, на пример, со вајлд карти, бараат платена претплата.

Во меѓувреме, Mail.ru ја минимизира кражбата. Тие се стари лозинки; сите форуми и игри се обезбедени „одамна“. Исто така, нема врска со истоимената услуга за слободна пошта на рускиот провајдер.

Повеќе безбедност во паметниот дом

Како да го заштитите вашиот личен Интернет на нештата од скриени опасности

Безбедносниот инцидент кај „Мејл.ру“ е само последниот по долга низа. Претпријатието, кое исто така е сопственик на социјалната мрежа VK.com, беше претходно погодено. Руски хакер ја понуди најопсежната колекција на податоци до денес за продажба во мај. Се состоеше од 270 милиони електронски записи и треба да чини 50 рубли или помалку од едно евро. 57 милиони записи беа за Mail.ru, 40 милиони за Yahoo Mail, 33 милиони за Microsoft Hotmail и скоро 24 милиони за Gmail.

Според Гугл, сепак, 98 проценти од ингеренциите на Гугл што ги содржел биле лажни. Mail.ru дури и класифицираше 99,98 проценти од податоците како неважечки. Според друга анализа, тоа било само лажна загуба на податоци.

Активирајте автентикација со два фактори

Бидејќи крадењето податоци за пристап не е невообичаено, корисниците треба да ги заштитат своите најважни сметки со автентикација од два фактори. Многу услуги веќе го поддржуваат овој метод за проверка. Ако сметките се заштитени на овој начин, корисниците можат да останат сами во случај на кражба на податоци за пристап, бидејќи лозинката само не е доволна за проверка.

[со материјал од Зак Витакер, ZDNet.com]

совет: Дали ги познавате најпознатите хакери? Проверете го вашето знаење - со 15 прашања на silicon.de.

Флоријан не е целосно задоволен со ниту еден електронски уред уште од Палм Vx со тастатурата што се преклопува. Тој во моментов користи приватни Android, Blackberry, iOS, Ubuntu и Windows 7. Интернет-политиката и Кина се од посебен интерес за него.