Hakerzy zdobyli 272 mln danych logowania m.in do Gmail, Hotmail, Yahoo. Użytkownicy powinni zmienić hasła
Hakerzy zdobyli dane logowania do setek milionów kont, m.in Gmaila i poczty Microsoftu. Kto jest zagrożony?
Dane logowania setek milionów użytkowników zostały skradzione z największych internetowych serwisów. Użytkownicy Gmail, Hotmail, Yahoo Mail i Mail.ru powinni natychmiast zmienić hasła.
Według informacji udzielonych Reutersowi przez Alexa Holdena z Hold Secuiruty ukradziono łącznie 272 miliony haseł. Najwięcej z nich (15%) pochodzi z bazy Mail.ru, największego dostawcy usług pocztowych w Rosji. Jak tłumaczy, za atakami stoją cyberprzestępcy z Rosji, a dane są sprzedawane w podziemiu.
Hold Security, które wcześniej ujawniło kradzieże danych z Adobe Systems, PMorgan i Target, odkryło wyciek kiedy młody rosyjski haker ukrywający się pod pseudonimem „The Collector” usiłował sprzedać bazę danych uwierzytelniających, zawierającą ponad 1.1 miliarda wpisów. Przedstawiciele Hold Security skontaktowali się z nim, w odpowiedzi „The Collector” zaoferował spis za 50 rubli (około 75 centów), lub pozytywną opinię o jego stronie w mediach społecznościowych.
Baza okazała się autentyczna. Po wyeliminowaniu duplikatów, zawierała około 64 milionów danych aktywnych użytkowników Mail.ru, oraz dziesiątki milionów danych z Gmaila, Outlooka, Yahoo i setki tysięcy danych z niemieckich i chińskich serwisów pocztowych.
Większość z zaatakowanych serwisów umożliwia podwójne uwierzytelnianie. Mimo to zalecana jest zmiana hasła. Google przesłał serwisowi Tech Radar informację, że zajmują się sprawą. Przedstawiciele Mail.ru poinformowali Reutersa, że odnajdują konta, których dotyczy problem. Microsoft przekonuje, że podjął już środki bezpieczeństwa.
Źródło: Reuters, TechRadar
Komentarze
19lecz warto szczególnie teraz większą uwagę zwrócić na monity o logowaniu przesyłane z serwisów na których mamy założone swoje konta i warto pomyśleć o menadżerze haseł
Ja mam inne pytanie natomiast, jaki sens ma wymiana TYLKO hasla, skoro Yahoo - na przyklad - ma opcje odzyskiwania zapomnianego hasla, jesli sie poda swoje numer telefonu. Jesli hakier nie tylko ma hasla, ale zacznie z nich robic uzytek, czyli zmieniac numer telefonu przy zapasowym odzysku hasla, to sama zmiana haselka nie pomoze. Trzeba sie tez upewnic, ze telefon i adres pomocniczy e-mail tez sa nasze, niezmienione. Tudziez ze w pomocniczym e-mailu tez mamy inne haselko - jak nie = tez trzeba zmieniac. Taki lancuszek sie robi.