Technologie i Firma

Hakerzy zdobyli 272 mln danych logowania m.in do Gmail, Hotmail, Yahoo. Użytkownicy powinni zmienić hasła

z dnia
Mateusz Albin | Redaktor serwisu benchmark.pl
Autor: Mateusz Albin
19 komentarzy Dyskutuj z nami

Hakerzy zdobyli dane logowania do setek milionów kont, m.in Gmaila i poczty Microsoftu. Kto jest zagrożony?

gmail shakowany

Dane logowania setek milionów użytkowników zostały skradzione z największych internetowych serwisów. Użytkownicy Gmail, Hotmail, Yahoo Mail i Mail.ru powinni natychmiast zmienić hasła.

Według informacji udzielonych Reutersowi przez Alexa Holdena z Hold Secuiruty ukradziono łącznie 272 miliony haseł. Najwięcej z nich (15%) pochodzi z bazy Mail.ru, największego dostawcy usług pocztowych w Rosji. Jak tłumaczy, za atakami stoją cyberprzestępcy z Rosji, a dane są sprzedawane w podziemiu.

Hold Security, które wcześniej ujawniło kradzieże danych z Adobe Systems, PMorgan i Target, odkryło wyciek kiedy młody rosyjski haker ukrywający się pod pseudonimem „The Collector” usiłował sprzedać bazę danych uwierzytelniających, zawierającą ponad 1.1 miliarda wpisów. Przedstawiciele Hold Security skontaktowali się z nim, w odpowiedzi „The Collector” zaoferował spis za 50 rubli (około 75 centów), lub pozytywną opinię o jego stronie w mediach społecznościowych.

Baza okazała się autentyczna. Po wyeliminowaniu duplikatów, zawierała około 64 milionów danych aktywnych użytkowników Mail.ru, oraz dziesiątki milionów danych z Gmaila, Outlooka, Yahoo i setki tysięcy danych z niemieckich i chińskich serwisów pocztowych.

Większość z zaatakowanych serwisów umożliwia podwójne uwierzytelnianie. Mimo to zalecana jest zmiana hasła. Google przesłał serwisowi Tech Radar informację, że zajmują się sprawą. Przedstawiciele Mail.ru poinformowali Reutersa, że odnajdują konta, których dotyczy problem. Microsoft przekonuje, że podjął już środki bezpieczeństwa.

Źródło: Reuters, TechRadar

Komentarze

19
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Balrogos
    i znowu kradna baze danych a ona co w notatniku wisi niezaszyfrowana?
    13
  • avatar
    pikolo000
    to co oferują jest zlepkiem baz z różnych ataków, które miały miejsce w różnych odstępach czasu i o części z tych ataków byliśmy informowani Nie ma co siać paniki bo duża część danych jest już nieaktualna. Polecam skorzystać z strony: https://haveibeenpwned.com/ by sprawdzić czy dany adres figuruje w danych pochodzących z ataków m. in na adobe, ashley madison, r2g i wiele innych

    lecz warto szczególnie teraz większą uwagę zwrócić na monity o logowaniu przesyłane z serwisów na których mamy założone swoje konta i warto pomyśleć o menadżerze haseł
  • avatar
    jeomax.co.uk
    Zanim powiecie "nie mam nic do ukrycia, mnie to nie dotyczy", lepiej pomyslcie 3x. Moze na koncie nic nie macie, ale zlodziej z takim kontem po pierwsze moze zrobic wlasny uzytek, z czego niekoniecznie bedziecie zadowoleni (np. wlam albo oszustwo przy uzyciu tego konta). Po drugie, bardziej prawdopodobne, wasze haselko bedzie najpewniej takie samo albo podobne do innego haselka, z czego zlodziej juz moze zrobic uzytek, na przyklad moze to byc pomocne w banku, czy sledzeniu innych aktywnosci w necie. Pieniedzy nie trzeba krasc dzisiaj, mozna ukrasc czyjac tozsamosc dla roznych celow. To tez sie liczy.
    Ja mam inne pytanie natomiast, jaki sens ma wymiana TYLKO hasla, skoro Yahoo - na przyklad - ma opcje odzyskiwania zapomnianego hasla, jesli sie poda swoje numer telefonu. Jesli hakier nie tylko ma hasla, ale zacznie z nich robic uzytek, czyli zmieniac numer telefonu przy zapasowym odzysku hasla, to sama zmiana haselka nie pomoze. Trzeba sie tez upewnic, ze telefon i adres pomocniczy e-mail tez sa nasze, niezmienione. Tudziez ze w pomocniczym e-mailu tez mamy inne haselko - jak nie = tez trzeba zmieniac. Taki lancuszek sie robi.
  • avatar
    Foxy the Pirate
    Tak trudno hashować te pi******ne hasła?
  • avatar
    carbo888
    a 2 step verification
  • avatar
    raffal81
    A kiedy zdobyli te dane ??? bo 2 tygodnie temu zmieniałem hasło do GMAIL :D:D:D:D:D:D
  • avatar
    pikolo000
    poza tym co zapomniałem dodać część zdobytych haseł nie należy do bezpośrednich ataków na Gmail, Hotmail, Yahoo Mail tylko są efektem działania malware, które to hasła zostały wykradzione np. z przeglądarek (hasło zapisane w przeglądarce) bądź poprzez własnoręczne wpisanie a część efektem ataków na słabo zabezpieczone blogi, fora itp. Np użyty adres email z gmaila użyty do zarejestrowania na takim forum plus ustanowione hasło wcale nie muszą być tożsame z hasłem do gmaila. Inną sprawą jest mail.ru ale tu dane pochodzą z ataku przeprowadzonego wcześniej = co mądrzejsi na pewno swoje hasła pozmieniali
  • avatar
    wizard2233
    Efekt Tuska
    -1
  • avatar
    mefiu2000
    Ale bzdura....mityczne hakiery wykradły nam wszystkim hasła... Sprzedali nas a teraz będą mówić o tym jak to dla nich bezpieczeństwo i prywatność jest priorytetem, jak to tym razem bardziej się do tego przyłożą, jak analizują problem....i za pół roku będzie to samo.
    -2
  • avatar
    kokosnh
    nie mam tam nic czym by mnie mogli szantażować, więc mi się nie chce zmieniać i tak ukradną znowu za jakiś czas. A szanse że ktoś się zainteresuje moim kontem są dość małe.
    -8
  • avatar
    pscager
    Niech sobie kradną, nie mam nic do ukrycia.
    -10
  • avatar
    steelek
    w ankiecie brakuje opcji 'nie zmieniam, bo mam dwuetapowa weryfikacje'