www.svethardware.cz
>
>

Hesla k 617 milionům účtů jsou v prodeji na dark webu

Hesla k 617 milionům účtů jsou v prodeji na dark webu
, , aktualita
Na černém trhu se objevily k prodeji stovky milionů přihlašovacích údajů z 16 různých internetových služeb včetně MyFitnessPal, ShareThis nebo 500px. Zakoupit si je může každý, kdo má dostatek bitcoinů.
K oblíbeným
reklama
Čas od času můžeme číst o úniku přihlašovacích údajů k populárním službám, ale jak s nimi naloží hackeři? Většinou je nemají pro svou vlastní potřebu, místo toho tuto cennou komoditu prodávají dále prostřednictvím dark webů (temných webů). Dream Market, který funguje od roku 2013 a je přístupný pouze skrze síť Tor, začal nabízet obrovské databáze přihlašovacích údajů, které byly odcizeny z některých populárních internetových služeb  Poprvé o tomto nálezu informoval britský web The Register. Mnohagigabajtová databáze čítá 617 milionů přihlašovacích údajů k 16 službám.
 
Redaktoři získali vzorek, který ukazuje, co vlastně prodávané údaje obsahují. Ve všech případech se jedná o uživatelská jména, e-mailové adresy a hesla, která jsou obvykle zašifrovaná. Tato hesla musejí kupující dešifrovat, některé weby přitom využívají zastaralý algoritmus MD5, který rozhodně není nepřekonatelný. V závislosti na druhu služby potom databáze zahrnují i další údaje včetně lokace, osobních údajů nebo ověřovacích tokenů pro sociální sítě. Naopak by tentokrát neměla být odhalena žádná čísla platebních karet ani jiné údaje související s platbami.
 
 
Přihlašovací údaje pochopitelně mají mnohem vyšší hodnotu, než by se mohlo na první pohled zdát. Nemalá část uživatelů používá stejná hesla pro více internetových stránek, takže existuje poměrně vysoká šance, že stejná kombinace e-mailu a hesla bude fungovat třeba na Facebooku nebo Gmailu. Databáze jsou prodávány samostatně jedním prodejcem, který by se měl nacházet mimo USA. Pokud by si někdo chtěl zakoupit všechny nabízené údaje, musel by zaplatit 20 tisíc dolarů (450 tisíc korun). Platba pochopitelně probíhá v Bitcoinech, aby ani jedna ze stran nemohla být snadno vystopována.
 
Prodejce potvrdil, že minimálně jednoho kupce už sehnal. První databáze se měly na Dream Marketu objevit už minulý týden, během víkendu tržiště nefungovalo kvůli DDOS útokům a tento týden prodejce přidal zbývající databáze. Problémy s útoky ovšem patrně přetrvávají, chvílemi je Dream Market údajně opět offline. Řada napadených služeb včetně MyHeritage, MyFitnessPal a Animoto byla hacknuta ještě v roce 2018 (nebo dokonce o rok dříve) a ve většině případů o této skutečnosti byli informováni uživatelé, kteří tak měli dost času na změnu hesla. O ukradení údajů z jiných webů jsme ovšem dosud neměli ponětí.
 
Pokud máte účet na některé z níže uvedených služeb, měli byste co nejdříve změnit heslo, a to nejen na příslušném webu, ale také všude jinde, kde jste využívali stejné heslo.
  • Dubsmash (162 milionů)
  • MyFitnessPal (151 milionů)
  • MyTerm (92 milionů)
  • ShareThis (41 milionů)
  • HauteLook (28 milionů)
  • Animoto (25 milionů)
  • EyeEm (22 milionů)
  • Whitepages (18 milionů)
  • Fotolog (16 milionů)
  • 500px (15 milionů)
  • Armor Games (11 milionů)
  • BookMate (8 milionů)
  • CoffeeMeetsBagel (6 milionů)
  • Artsy (1 milion)
  • DataCamp (700 tisíc)
V závorce je uveden počet prodávaných přihlašovacích údajů.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Grafický tablet Wacom Cintiq 22 dostává Full HD displej Grafický tablet Wacom Cintiq 22 dostává Full HD displej
Tradiční výrobce grafických tabletů, společnost Wacom, představila 21,5” variantu svého tabletu Cintiq 22. Ta je vybavena displejem s Full HD rozlišením a 72% pokrytím barevného gamutu NTSC.
Včera, aktualita, Milan Šurkala
Samsung uvádí 12Gb LPDDR5 čipy pro 5G a AI Samsung uvádí 12Gb LPDDR5 čipy pro 5G a AI
Společnost Samsung je známým výrobcem paměťových čipů a nyní svou nabídku rozšiřuje o kapacitně velké a velmi rychlé LPDDR5 čipy. Ty by měly najít své využití především v moderních smartphonech.
Včera, aktualita, Milan Šurkala
Drobní roboti uvnitř pacientova těla mají pomáhat lékařům Drobní roboti uvnitř pacientova těla mají pomáhat lékařům
Vědci z Atlanty se pustili do vývoje malých robotů, kteří by mohli pomáhat lékařům pečovat o nemocného pacienta. Drobný robot se totiž vejde dovnitř lidského těla a může pomoct vyřešit zdravotní problém. 
20.7.2019, aktualita, Kateřina Hoferková7 komentářů
Wizz Air vyzývá ke změně hesel, rostou obavy z hacku Wizz Air vyzývá ke změně hesel, rostou obavy z hacku
Zákazníky nízkonákladové letecké společnosti Wizz Air v posledních hodinách znepokojil e-mail, který je vyzývá ke změně jejich hesla. Rostou tak obavy z toho, že byly systémy aerolinek napadeny hackery.
20.7.2019, aktualita, Milan Šurkala
Sledování 3. stranami na 93 % pornostránek, málokterá to přizná Sledování 3. stranami na 93 % pornostránek, málokterá to přizná
Sledování pornografického materiálu na internetu může přinést i nechtěné výsledky. Drtivá většina takových stránek totiž používá sledovací cookies třetích stran, přitom jen málokterá to řekne uživateli.
20.7.2019, aktualita, Milan Šurkala9 komentářů