www.svethardware.cz
>
>

Hesla k 617 milionům účtů jsou v prodeji na dark webu

Hesla k 617 milionům účtů jsou v prodeji na dark webu
, , aktualita
Na černém trhu se objevily k prodeji stovky milionů přihlašovacích údajů z 16 různých internetových služeb včetně MyFitnessPal, ShareThis nebo 500px. Zakoupit si je může každý, kdo má dostatek bitcoinů.
K oblíbeným
reklama
Čas od času můžeme číst o úniku přihlašovacích údajů k populárním službám, ale jak s nimi naloží hackeři? Většinou je nemají pro svou vlastní potřebu, místo toho tuto cennou komoditu prodávají dále prostřednictvím dark webů (temných webů). Dream Market, který funguje od roku 2013 a je přístupný pouze skrze síť Tor, začal nabízet obrovské databáze přihlašovacích údajů, které byly odcizeny z některých populárních internetových služeb  Poprvé o tomto nálezu informoval britský web The Register. Mnohagigabajtová databáze čítá 617 milionů přihlašovacích údajů k 16 službám.
 
Redaktoři získali vzorek, který ukazuje, co vlastně prodávané údaje obsahují. Ve všech případech se jedná o uživatelská jména, e-mailové adresy a hesla, která jsou obvykle zašifrovaná. Tato hesla musejí kupující dešifrovat, některé weby přitom využívají zastaralý algoritmus MD5, který rozhodně není nepřekonatelný. V závislosti na druhu služby potom databáze zahrnují i další údaje včetně lokace, osobních údajů nebo ověřovacích tokenů pro sociální sítě. Naopak by tentokrát neměla být odhalena žádná čísla platebních karet ani jiné údaje související s platbami.
 
 
Přihlašovací údaje pochopitelně mají mnohem vyšší hodnotu, než by se mohlo na první pohled zdát. Nemalá část uživatelů používá stejná hesla pro více internetových stránek, takže existuje poměrně vysoká šance, že stejná kombinace e-mailu a hesla bude fungovat třeba na Facebooku nebo Gmailu. Databáze jsou prodávány samostatně jedním prodejcem, který by se měl nacházet mimo USA. Pokud by si někdo chtěl zakoupit všechny nabízené údaje, musel by zaplatit 20 tisíc dolarů (450 tisíc korun). Platba pochopitelně probíhá v Bitcoinech, aby ani jedna ze stran nemohla být snadno vystopována.
 
Prodejce potvrdil, že minimálně jednoho kupce už sehnal. První databáze se měly na Dream Marketu objevit už minulý týden, během víkendu tržiště nefungovalo kvůli DDOS útokům a tento týden prodejce přidal zbývající databáze. Problémy s útoky ovšem patrně přetrvávají, chvílemi je Dream Market údajně opět offline. Řada napadených služeb včetně MyHeritage, MyFitnessPal a Animoto byla hacknuta ještě v roce 2018 (nebo dokonce o rok dříve) a ve většině případů o této skutečnosti byli informováni uživatelé, kteří tak měli dost času na změnu hesla. O ukradení údajů z jiných webů jsme ovšem dosud neměli ponětí.
 
Pokud máte účet na některé z níže uvedených služeb, měli byste co nejdříve změnit heslo, a to nejen na příslušném webu, ale také všude jinde, kde jste využívali stejné heslo.
  • Dubsmash (162 milionů)
  • MyFitnessPal (151 milionů)
  • MyTerm (92 milionů)
  • ShareThis (41 milionů)
  • HauteLook (28 milionů)
  • Animoto (25 milionů)
  • EyeEm (22 milionů)
  • Whitepages (18 milionů)
  • Fotolog (16 milionů)
  • 500px (15 milionů)
  • Armor Games (11 milionů)
  • BookMate (8 milionů)
  • CoffeeMeetsBagel (6 milionů)
  • Artsy (1 milion)
  • DataCamp (700 tisíc)
V závorce je uveden počet prodávaných přihlašovacích údajů.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Gartner: nadbytek DRAM bude pokračovat a ceny klesat Gartner: nadbytek DRAM bude pokračovat a ceny klesat
Zatímco z neshod pramenící průtahy v obchodování mezi Jižní Koreou a Japonskem tlačí ceny pamětí nahoru, Gartner i tak tvrdí, že ceny DRAM v tomto roce celkově poklesnou o 42 procent. Kvůli čemu?
Dnes, aktualita, Jan Vítek
Apple chce údajně koupit část Intelu s 5G modemy Apple chce údajně koupit část Intelu s 5G modemy
Apple to měl poslední dobou ohledně 5G modemů hodně těžké. Soudní tahanice se společností Qualcomm nakonec dopadly dobře, nyní to však vypadá, že si 5G modemy zajistí sám. Chce prý převzít část Intelu.
Dnes, aktualita, Milan Šurkala
GeForce RTX 2080 Super je na trhu, jak si vede? GeForce RTX 2080 Super je na trhu, jak si vede?
NVIDIA včera odpoledne konečně vyslala na trh GeForce RTX 2080 Super, poslední z ohlášených vylepšených Turingů. Stejně jako ostatní dostala více CUDA jader i jiných jednotek a jako jediná pak výše taktované paměti. 
Dnes, aktualita, Jan Vítek1 komentář
Facebook sleduje uploadované fotky přes IPTC tagy Facebook sleduje uploadované fotky přes IPTC tagy
Kauzy ohledně sledování uživatelů ve spojitosti s Facebookem neutuchají a možná se začne opět mluvit o jedné z těch, o kterých se už mluvilo i v minulosti. Facebook totiž sleduje fotografie uživatelů pomocí IPTC tagů, což může být zneužito k dalším účelům.
Včera, aktualita, Milan Šurkala
NVIDIA začala vyvíjet RTX před deseti lety, vidí v ní budoucnost NVIDIA začala vyvíjet RTX před deseti lety, vidí v ní budoucnost
Tony Tamasi z NVIDIE se rozmluvil o tom, jak celá RTX mašinerie v jeho firmě vůbec vznikla a kde se vzala. Práce na tom všem odstartovaly už před deseti lety a vyústily zatím v jádra RT architektury Turing. 
Včera, aktualita, Jan Vítek15 komentářů