25 de milioane de detalii de conectare furate de pe forumuri

Încă o dată, milioane de date de acces dintr-un portal online au fost furate într-un atac de hacker. Doi hackeri au reușit să fure 25 de milioane de înregistrări de pe trei forumuri operate de furnizorul rus Mail.ru. Atacurile care au devenit acum cunoscute au avut loc în iulie și începutul lunii august.

detalii

Numai cel mai mare forum a pierdut 13 milioane de date de cont, așa cum a informat LeakedSource.com, care are datele de acces furate. Necunoscutul a reușit să intervină prin injecție SQL, deoarece a fost utilizată o versiune învechită a software-ului forum vBulletin cu lacune cunoscute.

Înregistrările au inclus numele de utilizator, adresa de e-mail, parolele hash și datele de naștere. Uneori au fost incluse și adresele IP (care, în multe cazuri, permit geolocalizarea) și numerele de telefon.

Potrivit LeakedSource, aproximativ jumătate din parole pot fi ușor reconstituite folosind instrumente standard de cracker, deoarece toate site-urile în cauză folosesc o variantă a algoritmului MD5 nesigur. Cele mai populare patru parole au fost toate combinațiile de numere în stilul „123456789”, ceea ce a facilitat reconstrucția.

LeakedSource a adăugat conturile la baza sa de căutare. Acolo, utilizatorii pot afla, de exemplu, dacă adresa lor de e-mail este afectată. Doar căutările ample, de exemplu cu metacaracterele, necesită un abonament plătit.

Între timp, Mail.ru minimizează furtul. Sunt parole vechi; toate forumurile și jocurile au fost securizate „cu mult timp în urmă”. De asemenea, nu există nicio legătură cu serviciul de poștă electronică omonim al furnizorului rus.

Mai multă siguranță în casa inteligentă

Cum să vă protejați Internetul obiectelor personale de pericole ascunse

Incidentul de securitate de la Mail.ru este doar ultimul dintr-un șir lung. Compania, care deține și rețeaua socială VK.com, a mai fost afectată. Un hacker rus a pus la vânzare cea mai extinsă colectare de date până în prezent în luna mai. Cuprindea 270 de milioane de intrări prin e-mail și ar trebui să coste 50 de ruble sau mai puțin de un euro. 57 de milioane de intrări au fost pentru Mail.ru, 40 de milioane pentru Yahoo Mail, 33 de milioane pentru Microsoft Hotmail și aproape 24 de milioane pentru Gmail.

Potrivit Google, totuși, 98 la sută din acreditările Google pe care le conținea erau false. Mail.ru a clasificat chiar 99,98% din date ca nevalide. Potrivit unei alte analize, a fost doar o pierdere falsă de date.

Activați autentificarea cu doi factori

Deoarece furtul datelor de acces nu este, din păcate, neobișnuit, utilizatorii ar trebui să își protejeze cele mai importante conturi cu autentificare cu doi factori. Multe servicii acceptă deja această metodă de autentificare. Dacă conturile sunt protejate în acest fel, utilizatorii pot fi lăsați singuri în caz de furt de date de acces, deoarece parola singură nu este suficientă pentru autentificare.

[cu material de la Zack Whittaker, ZDNet.com]

bacsis: Îi cunoști pe cei mai renumiți hackeri? Verificați-vă cunoștințele - cu 15 întrebări pe silicon.de.

Florian nu a fost complet mulțumit de niciun dispozitiv electronic de la Palm Vx cu tastatura pliabilă. În prezent folosește în mod privat Android, Blackberry, iOS, Ubuntu și Windows 7. Este deosebit de interesat de politica pe Internet și China.