620 milionów kont wystawionych na sprzedaż w Darknecie
Dane aż 620 milionów kont skradzionych z 16 zhakowanych stron internetowych są do kupienia w Darknecie. Za równowartość 20 000 dolarów w Bitcoin, można nabyć konkretne informacje, w tym nazwy kont, adresy e-mail i zaszyfrowane hasła. Niestety, te ostatnie w kilku przypadkach były zakodowane przy użyciu niezbyt bezpiecznego algorytmu MD5. Wszystkie bazy danych są obecnie oferowane na sprzedaż przez jednego hakera. Dane są świeże, pochodzą w ogromnej większości z 2018 roku i trafiły do sprzedaży w tym tygodniu. O części włamań wiedzieliśmy ponieważ w zeszłym roku niektóre firmy ostrzegały swoich klientów o atakach. Pozostałe - nie wiadomo co gorsze, albo wolały milczeć by uniknąć skandalu, albo pozostawały nieświadome naruszeń bezpieczeństwa.
To kolejny tak ogromny zestaw danych, który w tym roku trafił do sieci. W styczniu okazało się, że ponad miliard unikalnych kombinacji adresów e-mail i haseł zostało opublikowanych na forum hakerskim
Konta na sprzedaż pochodzą z 16 popularnych witryn w tym między innymi Dubsmash, 500px, ShareThis, HauteLook. O tym, że niektóre ze stron zostały zhakowane było wiadomo już wcześniej np. MyHeritage, MyFitnessPal. Niestety o tym, że wykradziono dane z pozostałych serwisów i aplikacji ich użytkownicy mogą dowiedzieć się dopiero teraz. Przeanalizowano dane dotyczące niektórych kont i potwierdzono, że wydają się być one prawdziwe. Rzecznicy serwisów MyHeritage i 500px także potwierdzili autentyczność danych. Większość danych zawartych w wystawionych na sprzedaż rejestrach składa się z nazw właścicieli kont, adresów e-mail i zakodowanych haseł. Jednak w zależności od konkretnej strony internetowej informacje zdobyte przez włamywaczy mogą zawierać także lokalizacje, dane osobowe i tokeny uwierzytelniania mediów społecznościowych.
Collection #1: ogromny wyciek loginów i haseł. Sprawdź swój e-mail
Dane nie zawierają informacji finansowych - numerów kart czy szczegółów transakcji. Zhakowane serwisy to: Dubsmash (162 miliony kont), MyFitnessPal (151 milionów), MyHeritage (92 miliony) , ShareThis (41 milionów), HauteLook (28 milionów), Animoto (25 milionów), EyeEm (22 miliony), 8fit (20 milionów), Whitepages (18 milionów), Fotolog (16 milionów), 500px (15 milionów), pancerz Gry (11 milionów), BookMate (8 milionów), CoffeeMeetsBagel (6 milionów), Artsy (1 milion) i DataCamp (700 000). To kolejny tak ogromny zestaw danych, który w tym roku trafił do sieci. W styczniu okazało się, że ponad miliard unikalnych kombinacji adresów e-mail i haseł zostało opublikowanych na forum hakerskim. Folder Collection # 1 składał się z ponad 12 000 plików ważących 87 GB.