Na topie

Dane 617 mln kont w sieci wystawione na sprzedaż

Autor:

Szef strefy Ciekawostki

więcej artykułów ze strefy:
Ciekawostki

Kategoria: Ciekawostki Internet Bezpieczeństwo Tematyka: Cyberprzestępcy

Ile kosztuje taki zestaw danych, dlaczego ktoś go sprzedaje i co zrobić, gdy jest się potencjalną ofiarą wycieku?

  • Dane 617 mln kont w sieci wystawione na sprzedaż
A A

617 milionów kont z 16 różnych portali internetowych. Serwis The Register podaje, że właśnie taki zestaw danych logowania wykradli cyberprzestępcy, a następnie wystawili go na sprzedaż, korzystając w tym celu z sieci Tor. Na ile go wycenili?

Wykradzione dane na sprzedaż

Na niespełna 20 tysięcy bitcoinów, co po przeliczeniu daje około 275 milionów złotych. To sporo pieniędzy, ale nie może to dziwić, bo wśród użytkowników „okradzionych” serwisów znajdują się między innymi celebryci. Wystarczy zresztą wymienić listę tych stron i aplikacji:

  • Dubsmash (162 miliony kont)
  • MyFitnessPal (151 mln)
  • MyHeritage (92 mln)
  • ShareThis (41 mln)
  • HauteLook (28 mln)
  • Animoto (25 mln)
  • EyeEm (22 mln)
  • 8fit (20 mln)
  • Whitepages (18 mln)
  • Fotolog (16 mln)
  • 500px (15 mln)
  • Armor Games (11 mln)
  • BookMate (8 mln)
  • CoffeeMeetsBagel (6 mln)
  • Artsy (1 mln)
  • DataCamp (0,7 mln)

wyciek login

Co robić? Jak żyć?

Jeśli korzystacie z któregoś z serwisów wymienionych na liście, to powinniście jak najszybciej zmienić swoje hasło logowania. Warto też pamiętać, że jeśli tego samego hasła używacie w innych usługach, to i tam należy je zmienić. Zwraca na to uwagę Kamil Sadkowski, starszy analityk zagrożeń w ESET:

„To nie pierwszy i z pewnością nie ostatni duży wyciek danych użytkowników portali internetowych. Najprostszą i najskuteczniejszą ochroną w tego typu sytuacjach jest stosowanie się do zasady [że] jedno hasło zabezpiecza tylko jedno konto w serwisie internetowym. 

Wówczas, wyciek danych z jednego serwisu, nie generuje ryzyka ataku na pozostałe konta użytkownika. Osobiście polecam korzystanie z menadżera haseł, który pomaga generować unikatowe hasła i przechowywać je w bezpieczny sposób” – dodaje Sadkowski.

Sprzedawca danych zabiera głos

Serwisowi The Register udało się skontaktować z osobą, która wystawiła ten zestaw na sprzedaż. Zdradziła ona, że (wraz z ekipą) działa od 2012 roku i zdołała uzyskać już bazę danych logowania mającą ponad miliard rekordów.

wyciek haker

Jak przyznaje, gromadzi dane, a następnie tworzy z nich paczki na sprzedaż, ułatwiając tym samym innym cyberprzestępcom ich wykorzystanie. Jak jednak twierdzi: „nie wydaje mi się, bym był całkowicie zły. Po prostu potrzebuję pieniędzy [a] bezpieczeństwo jest tylko złudzeniem”.

Źródło: The Register, DAGMA, ESET. Ilustracje: Pixabay - TheDigitalArtist (1), TBIT (2), xusenru (3)

Odsłon: 7382 Skomentuj newsa
Komentarze

8

Udostępnij
  1. POSTMAN
    Oceń komentarz:

    -4    

    Opublikowano: 2019-02-15 09:55

    Czym to się niby różni od każdego serwisu w którym zakładamy konto. Też handlują naszymi adresami dla reklamodawców.

    Skomentuj

    1. cochinek
      Oceń komentarz:

      12    

      Opublikowano: 2019-02-15 10:16

      No ale do tego adresu chyba nie daja tez hasła? To jednak różnica jest.

      Skomentuj

      1. kitamo
        Oceń komentarz:

        0    

        Opublikowano: 2019-02-15 23:53

        Darek, jestem pod wrazeniem - napisałes cos naprawde smiesznego :)

        Skomentuj

  2. pablo11
    Oceń komentarz:

    -4    

    Opublikowano: 2019-02-15 12:08

    To może jakiś zbiorowy pozew, przeciwko wyżej wymienionym stronom i aplikacją, za słabe zabezpieczenie danych użytkownika??

    Skomentuj

    1. awesome1337
      Oceń komentarz:

      4    

      Opublikowano: 2019-02-15 12:49

      powodzenia

      Skomentuj

    2. BrumBrumBrum
      Oceń komentarz:

      0    

      Opublikowano: 2019-02-15 13:09

      zbiorowy pozew w PL ? dobry żart. u nas każda sprawa jest traktowana osobno i indywidualnie. wyjątki są nieliczne i są ściśle zdefiniowane w prawie. na to nakłada się ślimacze tempo rozpraw, o co niestety "zadbała" nowa władza pod pretekstem usprawnienia pracy sądów. jednak wg. GUS, średni czas oczekiwania na rozstrzygnięcie wzrósł.

      Skomentuj

    3. Smuga
      Oceń komentarz:

      6    

      Opublikowano: 2019-02-15 13:25

      "StronOM i aplikacjĄ" w jednym zdaniu. Człowieku zdecyduj się czy piszesz poprawnie czy jak analfabeta...

      Skomentuj

  3. kitamo
    Oceń komentarz:

    3    

    Opublikowano: 2019-02-15 23:52

    Czy tylko ja nie znam żadnej z tych stron :D?


    Przypominam tylko dla niewtajemniczonych ze The Register słynie z pisania bzdur i siania fermentu ;)

    Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!