www.svethardware.cz
>
>

Hesla k 617 milionům účtů jsou v prodeji na dark webu

Hesla k 617 milionům účtů jsou v prodeji na dark webu
, , aktualita
Na černém trhu se objevily k prodeji stovky milionů přihlašovacích údajů z 16 různých internetových služeb včetně MyFitnessPal, ShareThis nebo 500px. Zakoupit si je může každý, kdo má dostatek bitcoinů.
K oblíbeným
reklama
Čas od času můžeme číst o úniku přihlašovacích údajů k populárním službám, ale jak s nimi naloží hackeři? Většinou je nemají pro svou vlastní potřebu, místo toho tuto cennou komoditu prodávají dále prostřednictvím dark webů (temných webů). Dream Market, který funguje od roku 2013 a je přístupný pouze skrze síť Tor, začal nabízet obrovské databáze přihlašovacích údajů, které byly odcizeny z některých populárních internetových služeb  Poprvé o tomto nálezu informoval britský web The Register. Mnohagigabajtová databáze čítá 617 milionů přihlašovacích údajů k 16 službám.
 
Redaktoři získali vzorek, který ukazuje, co vlastně prodávané údaje obsahují. Ve všech případech se jedná o uživatelská jména, e-mailové adresy a hesla, která jsou obvykle zašifrovaná. Tato hesla musejí kupující dešifrovat, některé weby přitom využívají zastaralý algoritmus MD5, který rozhodně není nepřekonatelný. V závislosti na druhu služby potom databáze zahrnují i další údaje včetně lokace, osobních údajů nebo ověřovacích tokenů pro sociální sítě. Naopak by tentokrát neměla být odhalena žádná čísla platebních karet ani jiné údaje související s platbami.
 
 
Přihlašovací údaje pochopitelně mají mnohem vyšší hodnotu, než by se mohlo na první pohled zdát. Nemalá část uživatelů používá stejná hesla pro více internetových stránek, takže existuje poměrně vysoká šance, že stejná kombinace e-mailu a hesla bude fungovat třeba na Facebooku nebo Gmailu. Databáze jsou prodávány samostatně jedním prodejcem, který by se měl nacházet mimo USA. Pokud by si někdo chtěl zakoupit všechny nabízené údaje, musel by zaplatit 20 tisíc dolarů (450 tisíc korun). Platba pochopitelně probíhá v Bitcoinech, aby ani jedna ze stran nemohla být snadno vystopována.
 
Prodejce potvrdil, že minimálně jednoho kupce už sehnal. První databáze se měly na Dream Marketu objevit už minulý týden, během víkendu tržiště nefungovalo kvůli DDOS útokům a tento týden prodejce přidal zbývající databáze. Problémy s útoky ovšem patrně přetrvávají, chvílemi je Dream Market údajně opět offline. Řada napadených služeb včetně MyHeritage, MyFitnessPal a Animoto byla hacknuta ještě v roce 2018 (nebo dokonce o rok dříve) a ve většině případů o této skutečnosti byli informováni uživatelé, kteří tak měli dost času na změnu hesla. O ukradení údajů z jiných webů jsme ovšem dosud neměli ponětí.
 
Pokud máte účet na některé z níže uvedených služeb, měli byste co nejdříve změnit heslo, a to nejen na příslušném webu, ale také všude jinde, kde jste využívali stejné heslo.
  • Dubsmash (162 milionů)
  • MyFitnessPal (151 milionů)
  • MyTerm (92 milionů)
  • ShareThis (41 milionů)
  • HauteLook (28 milionů)
  • Animoto (25 milionů)
  • EyeEm (22 milionů)
  • Whitepages (18 milionů)
  • Fotolog (16 milionů)
  • 500px (15 milionů)
  • Armor Games (11 milionů)
  • BookMate (8 milionů)
  • CoffeeMeetsBagel (6 milionů)
  • Artsy (1 milion)
  • DataCamp (700 tisíc)
V závorce je uveden počet prodávaných přihlašovacích údajů.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
NASA pátrá po zbytcích Beresheet, přežít mohlo laserové "zrcátko" NASA pátrá po zbytcích Beresheet, přežít mohlo laserové "zrcátko"
Beresheet narazil do Měsíce rychlostí, že neměl šanci přežít v celku, ovšem NASA předpokládá, že zařízení Lunar Retroreflector Array (LRA) přežít mohlo. Jeho úkolem je odrážet laserové paprsky a přesně tak se jej NASA pokusí najít.
19.4.2019, aktualita, Jan Vítek
Sega Mega Drive Mini jsou k předobjednání Sega Mega Drive Mini jsou k předobjednání
Nedávno byly představeny nové mini-retro konzole Sega Mega Drive Mini, které mají dorazit na trh během letošního září. Sega přitom změnila vývojářský tým, který na nich pracuje a slíbila další hry nad rámec těch původně slíbených. 
19.4.2019, aktualita, Jan Vítek
NASA konečně detekovala nejstarší typ molekul vesmíru NASA konečně detekovala nejstarší typ molekul vesmíru
Už dlouho se předpokládá, že pravděpodobně nejstarší typ molekul ve vesmíru byla HeH, čili prostý dvouprvkový hydrid helia. Je to celkem logické uvažování, když helium a vodík jsou nejstarší prvky. Až nyní to ale máme potvrzeno pozorováním.
19.4.2019, aktualita, Jan Vítek
Jiří Olšanský 'Rik_Leah': co to znamená být streamer? Jiří Olšanský 'Rik_Leah': co to znamená být streamer?
YouTube je sice coby platforma pro upload videí nadále velmi populární, ale v případě pravidelného streamování (živého vysílání i několik hodin v kuse) se těší větší oblibě Twitch.tv. Přinášíme vám tak rozhovor s někým, kdo se tomu už delší dobu věnuje.
19.4.2019, rozhovor, Karel Polívka
Video: Kolik robotů SpotMini od Boston Dynamics utáhne náklaďák? Video: Kolik robotů SpotMini od Boston Dynamics utáhne náklaďák?
Společnost Boston Dynamics, která je známá svými pokročilými roboty, zveřejnila na YouTube krátké video, ve němž předvádí další kousky, které jsou její stroje schopné vykonat. Tentokrát se zaměřila na celou smečku robotů SpotMini. 
18.4.2019, aktualita, Kateřina Hoferková