1 comment

Inca un set de 45 de milioane de conturi au fost facute publice

by on 16/06/2016
 

O noua serie de conturi 45 de milioane la numar, variind intre conturi intregi sau fragmente, precum mail sau parola, apartinand unor site-uri populare precum motorcycle.com, autoguide.com si mothering.com au fost furate. 

Metoda de atac nu a fost descoperita, dar se poate specula ca este vorba o vulnerabilitate a unor versiuni mai vechi de vBulletin, o populara platforma de forum, asta permițându-le hackerilor sa obțină username-uri, email-uri, IP-uri si parole. 

LeakedSource, un agregator de date leak-uite a obtinut datele – conform acestora domeniul Verticalscope si toate site-urile aferente au fost afectate de acest hack in februarie, existand o raza de speranta pentru o posibila parte vatamata, acestia putand sa caute in baza de date LeakedSource pentru a vedea daca sunt sau nu afectati de hack.

Avand in vedere scara masiva a bresei de securitate, este probabil ca Verticalscope si-a stocat toate datele fie pe servere interconectate fie toate pe acelasi server, altfel nefiind explicabil un furt de date de o asemenea scara.

Se pare ca in acest caz parolele furate au fost mai inventive, avand in vedere ca doar un numar de 74.806 utilizatori au ales parola 3rjs1la7qe, in timp ce un numar de 91.103 s-au multumit cu 18atcskd2w, ceea ce indica ca multi utilizatori s-au multumit cu generatorul vBulletin de parole.

Speculatiile facute de LinuxTechShow pune abundenta de parole complexe pe malware care a compromis conturi folosind acreditari care par la prima vedere pentru utilizatori sa fie unice. Aproape 40 de milioane de conturi sparte contin parole care sunt criptate folosind gossamer MD5, care poate fi spart usor.

LeakedSource

comments
 
Leave a reply »

 

Leave a Response