Πρόσφατα διαπιστώθηκε άλλη μια παραβίαση δεδομένων από τον γνωστό σε όλους πλέον hacker
με το ψευδώνυμο Peace (ή Peace_of_mind) – ήταν ο ίδιος Ρώσος hacker που ήταν πίσω από τις μαζικές παραβιάσεις σε ορισμένες από τις πιο δημοφιλείς δικτυακούς τόπους κοινωνικής μέσα ενημέρωσης, όπως το LinkedIn, MySpace, Tumblr, και VK. Com.
Ο hacker πουλάει πλέον πάνω από 51 εκατομμύρια αρχεία που προέρχονται από την iMesh (υπηρεσία κοινής χρήσης αρχείων).
Η iMesh της Νέας Υόρκης ήταν μία από τις πρώτες και πιο δημοφιλείς υπηρεσίες ανταλλαγής αρχείων που επιτρέπει στους χρήστες να μοιράζονται τα αρχεία πολυμέσων με τους φίλους τους μέσω του P2P.
Ξεκίνησε στα τέλη της δεκαετίας του ’90 και γρήγορα η iMesh έγινε η τρίτη μεγαλύτερη υπηρεσία στις Ηνωμένες Πολιτείες το 2009, αλλά η υπηρεσία έκλεισε απροσδόκητα τον περασμένο μήνα.
Το LeakedSource ανακοίνωσε σε ένα blog post ότι η εταιρεία έχει λάβει τη βάση δεδομένων που περιέχει πάνω από 51 εκατομμύρια λογαριασμούς της iMesh. Η ίδια βάση δεδομένων έχει επίσης διατεθεί προς πώληση στην διαδικτυακή αγορά “The Real Deal Dark Web” από τον ίδια hacker που έβαλε επίσης προς πώληση τα δεδομένα από το LinkedIn, Tumblr, το MySpace και το Twitter.
Σύμφωνα με την ανάλυση της LeakedSource η κλεμμένη βάση δεδομένων περιέχει πληροφορίες για τους χρήστες, συμπεριλαμβανομένων των διευθύνσεων ηλεκτρονικού ταχυδρομείου, τα ονόματα χρήστη, κωδικούς πρόσβασης, διευθύνσεις IP και άλλες πληροφορίες σχετικά με τους χρήστες.
Αν και η iMesh αποθήκευε όλους τους κώδικες πρόσβασης σε διαγραμμισμένο format, οι κώδικες ήταν “αλατισμένοι” με τον αλγόριθμο MD5 που είναι εύκολο για κάποιον να τον σπάσει στις μέρες μας.
Με βάση τις πιο πρόσφατες εγγραφές στη βάση δεδομένων που διέρρευσαν, εκτιμάτε ότι ο hacker παραβίασε την iMesh στις 22 Σεπτεμβρίου, 2013.
Η βάση δεδομένων περιέχει 13,7 εκατομμύρια χρήστες από τις ΗΠΑ, περίπου 4 εκατομμύρια από την Τουρκία, πάνω από 3,5 εκατομμύρια από το Ηνωμένο Βασίλειο, και το υπόλοιπο είναι από άλλα μέρη του κόσμου.
Οι περισσότεροι χρήστες εγγράφηκαν με το Hotmail (14,3 εκατομμύρια) και το Yahoo (10,5 εκατομμύρια) και σχεδόν 1 εκατομμύριο χρήστες χρησιμοποίησαν ως κωδικό πρόσβασης το 123456.
Όλα τα δεδομένα είναι πλέον προς πώληση στο Dark Web για μόλις 0,5 Bitcoin (περίπου 335 $ ).
Γι ‘αυτό είναι καιρός να αλλάξετε τους κωδικούς πρόσβασης σας για όλες τις ιστοσελίδες κοινωνικής δικτύωσης άμεσα, ειδικότερα αν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για διαφορετικές ιστοσελίδες.
