15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες
infosec

15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες

Νωρίτερα αυτόν τον μήνα, η Google απομάκρυνε 85 κακόβουλες εφαρμογές από το Google Play Store. Ειδικότερα, μία παράνομη adware εφαρμογή...
Read More
infosec

Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;

Το τελευταίο διάστημα όλοι παρατηρήσαμε το νέο trend «10-Year Challenge» σε Facebook και Instagram. Αφού έγινε η νέα τάση ανάμεσα...
Read More
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
infosec

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

Πρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking....
Read More
Latest Posts

200εκ Yahoo λογαριασμοί ανέβηκαν προς πώληση στην ψηφιακή μαύρη αγορά

Yahoo χρήστες ίσως θέλετε να κάνετε επαναφορά των κωδικών πρόσβασής σας. Ένας χάκερ ισχυρίζεται ότι έχει κλέψει τα στοιχεία σύνδεσης για 200 εκατομμύρια Yahoo λογαριασμούς και τους πουλά στη μαύρη αγορά.

Τα κλεμμένα αρχεία είναι προς πώληση στην TheRealDeal, μια darknet αγορά που προσφέρει παράνομα εμπορεύματα. Για 3 bitcoins, ή US $ 1,824, ο καθένας μπορεί να τα αγοράσει.

200εκ Yahoo λογαριασμοί ανέβηκαν προς πώληση στην ψηφιακή μαύρη αγορά

Ο χάκερ, γνωστός και ως peace_of_mind, υποστήριξε ότι έχει ήδη πουλήσει διαπιστευτήρια σύνδεσης, LinkedIn και Tumblr χρηστών.

Σε ένα σύντομο μήνυμα, ο peace_of_mind είπε ότι η Yahoο βάση δεδομένων προήλθε από μια ρωσική ομάδα που παραβίασε το LinkedIn και το Tumblr, μαζί με το MySpace.

Στην περίπτωση των λογαριασμών της Yahoo, η βάση δεδομένων «πιθανότατα» να προέρχεται από το 2012, δήλωσε ο χάκερ. Αντίγραφα των κλεμμένων δεδομένων της Yahoo έχουν ήδη αγοραστεί, πρόσθεσε ο peace_of_mind.

Τη Δευτέρα, η Yahoo είπε ότι «γνωρίζει» ότι η κλεμμένη βάση δεδομένων ήταν προς πώληση, αλλά ούτε επιβεβαίωσε ούτε αρνήθηκε ότι οι εγγραφές ήταν πραγματικές.

«Η ομάδα ασφαλείας μας εργάζεται για να καθορίσει τα γεγονότα», ανέφερε η εταιρεία σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου.

Πίσω στο 2012, η Yahoo είχε αναφέρει παραβίαση, αλλά μόνο 450.000 λογαριασμών. Μια hacking ομάδα που ονομάζεται D33ds Company είχε αναλάβει την ευθύνη, αλλά η Yahοo δήλωσε ότι οι περισσότεροι κλεμμένοι κωδικοί πρόσβασης ήταν άκυροι.

Είναι ασαφές εάν το χακάρισμα είναι συνδεδεμένο με την πώληση των 200 εκατομμυρίων λογαριασμών. Άλλοι ερευνητές ασφαλείας έχουν, επίσης, παρατηρήσει και έναν Ρώσο χάκερ γνωστό και ως «The Collector» να πουλά δεκάδες εκατομμύρια email logins από τη Yahoo, το Gmail και το Hotmail.

Ο peace_of_mind έχει δημοσιεύσει ένα δείγμα της κλεμμένης Yahoo βάσης δεδομένων, η οποία περιλαμβάνει τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των χρηστών, μαζί με τους κωδικούς πρόσβασης που έχουν κατακερματιστεί χρησιμοποιώντας τον αλγόριθμο MD5.

Αυτοί οι κωδικοί πρόσβασης θα μπορούσαν εύκολα να σπάσουν χρησιμοποιώντας έναν MD5 Decrypter διαθέσιμο στο διαδίκτυο. Η βάση δεδομένων περιέχει και εφεδρικές (backup) διευθύνσεις ηλεκτρονικού ταχυδρομείου, καθώς και ημερομηνίες γέννησης των χρηστών.

Η IDG News Service δοκίμασε αρκετές διευθύνσεις ηλεκτρονικού ταχυδρομείου από τα κλεμμένα αρχεία και παρατήρησε ότι η σελίδα σύνδεσης της Yahoo να τους αναγνωρίζεται και στη συνέχεια ζητά έναν κωδικό πρόσβασης. Ωστόσο, άλλες ηλεκτρονικές διευθύνσεις δεν είναι πλέον έγκυρες.

Αν και το Yahoo δεν έχει επιβεβαιώσει την παραβίαση, οι χρήστες θα πρέπει να αλλάξουν τους κωδικούς τους, δήλωσε ο Adam Levin, πρόεδρος της εταιρείας ασφάλειας, IDT911, σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου.

Επιπλέον, οι χρήστες θα πρέπει να βεβαιωθούν ότι δεν χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης σε όλους τους λογαριασμούς τους στο Διαδίκτυο, πρόσθεσε.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *