Portal bezpiecznego e-biznesu
Portal bezpiecznego e-biznesu
Według informacji podanych przez serwis The Register wystawiono na sprzedaż dane 617 milionów kont użytkowników 16 portali internetowych.
Skradzione dane dotyczą kont użytkowników serwisów internetowych i aplikacji Dubsmash, MyFitnessPal, MyHeritage, ShareThis, HauteLook, Animoto, EyeEm, 8fit, Whitepages, Fotolog, 500px, Armor Games, BookMate, CoffeeMeetsBagel, Artsy i DataCamp. Największy wyciek odnotowano w popularnej wśród millenialsów aplikacji Dubsmash (162 mln kont), z której korzystają też na co dzień celebryci tacy jak: Selena Gomez, Kim Kardashian czy Kendall Jenner.
Zdaniem Kamila Sadkowskiego z ESET:
To nie pierwszy i z pewnością nie ostatni duży wyciek danych użytkowników portali internetowych. Najprostszą i najskuteczniejszą ochroną w tego typu sytuacjach jest stosowanie się do zasady „jedno hasło zabezpiecza tylko jedno konto w serwisie internetowym”. Wówczas, wyciek danych z jednego serwisu, nie generuje ryzyka ataku na pozostałe konta użytkownika. Osobiście polecam korzystanie z menadżera haseł, który pomaga generować unikatowe hasła i przechowywać je w bezpieczny sposób.
Wykradzione dane zostały wystawione na sprzedaż w sieci Tor za około niż 20 tysięcy bitcoinów, czyli 274 miliony złotych. Udostępnione dane to login użytkownika, adres mailowy i hasło do konta. Nie są jednak podane w prostym pliku tekstowym, a zaszyfrowane - do deszyfracji potrzebne jest hasło, które jest w posiadaniu przestępców. Twierdzą oni, że dane te pochodzą w większości z 2018 roku, a więc są jak najbardziej aktualne. The Register przekazał wszystkim serwisom i aplikacjom informacje o incydencie - do ich użytkowników powinna zostać rozesłana informacja o konieczności zmiany haseł.
Komentarze
