Portal bezpiecznego e-biznesu

Kolejny wyciek danych – 618 milionów kont na sprzedaż.

Według informacji podanych przez serwis The Register wystawiono na sprzedaż dane 617 milionów kont użytkowników 16 portali internetowych.

Kolejny wyciek danych – 618 milionów kont na sprzedaż.

Skradzione dane dotyczą kont użytkowników serwisów internetowych i aplikacji Dubsmash, MyFitnessPal, MyHeritage, ShareThis, HauteLook, Animoto, EyeEm, 8fit, Whitepages, Fotolog, 500px, Armor Games, BookMate, CoffeeMeetsBagel, Artsy i DataCamp. Największy wyciek odnotowano w popularnej wśród millenialsów aplikacji Dubsmash (162 mln kont), z której korzystają też na co dzień celebryci tacy jak: Selena Gomez, Kim Kardashian czy Kendall Jenner.

Zdaniem Kamila Sadkowskiego z ESET:


To nie pierwszy i z pewnością nie ostatni duży wyciek danych użytkowników portali internetowych. Najprostszą i najskuteczniejszą ochroną w tego typu sytuacjach jest stosowanie się do zasady „jedno hasło zabezpiecza tylko jedno konto w serwisie internetowym”. Wówczas, wyciek danych z jednego serwisu, nie generuje ryzyka ataku na pozostałe konta użytkownika. Osobiście polecam korzystanie z menadżera haseł, który pomaga generować unikatowe hasła i przechowywać je w bezpieczny sposób.

Wykradzione dane zostały wystawione na sprzedaż w sieci Tor za około niż 20 tysięcy bitcoinów, czyli 274 miliony złotych. Udostępnione dane to login użytkownika, adres mailowy i hasło do konta. Nie są jednak podane w prostym pliku tekstowym, a zaszyfrowane - do deszyfracji potrzebne jest hasło, które jest w posiadaniu przestępców. Twierdzą oni, że dane te pochodzą w większości z 2018 roku, a więc są jak najbardziej aktualne. The Register przekazał wszystkim serwisom i aplikacjom informacje o incydencie - do ich użytkowników powinna zostać rozesłana informacja o konieczności zmiany haseł.

Komentarze

‹ Poprzedni artykuł3 razy więcej ataków DDoS w ciągu roku Następny artykuł ›Ministerstwo Finansów ostrzega przed fałszywymi mailami od Krajowej Administracji Skarbowej

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci.
Wcale nie spam. Zapisz się do Newslettera.

Legalniewsieci.pl © 2019. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Przypomnij hasło

Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się