25 miliónov odcudzených prihlasovacích údajov z fór

Pri hackerskom útoku boli opäť ukradnuté milióny prístupových údajov z online portálu. Dvom hackerom sa podarilo ukradnúť 25 miliónov záznamov z troch fór prevádzkovaných ruským poskytovateľom Mail.ru. K útokom, ktoré sa teraz stali známymi, došlo v júli a začiatkom augusta.

miliónov

Len najväčšie z fór stratilo 13 miliónov údajov o účte, ako informoval web LeakedSource.com, ktorý má ukradnuté prístupové údaje. Neznámym sa podarilo preniknúť pomocou injekcie SQL, pretože bola použitá zastaraná verzia softvéru fóra vBulletin so známymi medzerami.

Dátové záznamy zahŕňali používateľské meno, e-mailovú adresu, hašované heslá a dátumy narodenia. Niekedy boli zahrnuté aj adresy IP (ktoré v mnohých prípadoch umožňujú geolokáciu) a telefónne čísla.

Podľa LeakedSource je možné zhruba polovicu hesiel ľahko rekonštruovať pomocou štandardných crackerových nástrojov, pretože všetky príslušné weby používajú variant nezabezpečeného algoritmu MD5. Štyri najobľúbenejšie heslá boli všetky kombinácie čísel v štýle „123456789“, čo uľahčilo rekonštrukciu.

LeakedSource pridal účty do svojej prehľadávateľnej databázy. Používatelia tam môžu napríklad zistiť, či je ovplyvnená ich e-mailová adresa. Iba rozsiahle vyhľadávania, napríklad pomocou zástupných znakov, si vyžadujú platené predplatné.

Medzitým Mail.ru bagatelizuje krádež. Sú to staré heslá; všetky fóra a hry boli zabezpečené „už dávno“. Neexistuje tiež nijaké spojenie s rovnomennou bezplatnou poštovou službou ruského poskytovateľa.

Väčšia bezpečnosť v inteligentnej domácnosti

Ako chrániť svoj osobný internet vecí pred skrytými nebezpečenstvami

Bezpečnostný incident na Mail.ru je iba posledný v dlhom rade. Spoločnosť, ktorá vlastní aj sociálnu sieť VK.com, bola postihnutá už skôr. Ruský hacker ponúkol v máji na predaj doposiaľ najrozsiahlejší zber dát. Zahŕňala 270 miliónov e-mailových záznamov a mala by stáť 50 rubľov alebo menej ako jedno euro. 57 miliónov položiek bolo pre Mail.ru, 40 miliónov pre Yahoo Mail, 33 miliónov pre Microsoft Hotmail a takmer 24 miliónov pre Gmail.

Podľa spoločnosti Google však bolo 98 percent prihlasovacích údajov Google, ktoré obsahoval, falošných. Mail.ru dokonca klasifikoval 99,98 percent údajov ako neplatných. Podľa inej analýzy išlo iba o falošnú stratu dát.

Aktivujte dvojfaktorovú autentizáciu

Keďže odcudzenie prístupových údajov nie je bohužiaľ nič neobvyklé, mali by používatelia chrániť svoje najdôležitejšie účty dvojfaktorovou autentifikáciou. Mnoho služieb už túto metódu overovania podporuje. Ak sú účty chránené týmto spôsobom, používatelia môžu zostať v prípade krádeže prístupových údajov sami, pretože samotné heslo nestačí na autentifikáciu.

[s materiálom od Zacka Whittakera, ZDNet.com]

tip: Poznáš najslávnejších hackerov? Skontrolujte svoje vedomosti - s 15 otázkami na silicon.de.

Florian nebol od Palm Vx so skladacou klávesnicou úplne spokojný so žiadnym elektronickým zariadením. V súčasnosti súkromne používa Android, Blackberry, iOS, Ubuntu a Windows 7. Osobne ho zaujímajú internetová politika a Čína.