Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Η Cisco προειδοποιεί για σφάλμα κωδικού στο Network Assurance Engine

Η Cisco προειδοποιεί τους πελάτες της πως πρέπει άμεσα να εγκαταστήσουν μία αναβάθμιση, η οποία θα διορθώσει ένα πολύ σοβαρό...
Read More
infosec

500px: Παραβίαση δεδομένων του 2018 εξέθεσε πληροφορίες χρηστών

500px: Η πλατφόρμα κοινοποίησης φωτογραφιών αποκάλυψε πως υπήρχε ένα σφάλμα ασφαλείας που εξέθεσε τα προσωπικά δεδομένα χρηστών και τις πληροφορίες...
Read More
infosec

Χακαρισμένοι λογαριασμοί Twitter χρησιμοποιούνται για να προμοτάρουν την Σαουδική Αραβία

Αρκετοί verified λογαριασμοί Twitter έχουν αναληφθεί από παλιούς συνεργάτες την Σαουδική Αραβία και μερικοί τους έχουν χρησιμοποιήσει για να προωθήσουν...
Read More
infosec

10 εταιρείες που προσπάθησαν να αγοράσουν το Facebook

Το Facebook, όπως γνωρίζουμε όλοι, δεν είναι μόνο μια από τις πιο αγαπημένες και δημοφιλής πλατφόρμες δισεκατομμύρια χρηστών αλλά και...
Read More
Latest Posts

Ψεύτικο site με database dumps, ζητά Bitcoin για να μην διαρρέει τους κωδικούς σας

siteΤο site «Have I Been Pwned» είναι γνωστό για την ανάλυση και την αποθήκευση dump δεδομένων και λεπτομερειών λογαριασμών που έχουν διαρρεύσει. Ένας χρήστης μπορεί να επισκεφτεί τον ιστότοπο για να μάθει εάν ο λογαριασμός του έχει υποστεί κάποια διαρροή στο πρόσφατο παρελθόν. Και το καλύτερο είναι ότι η υπηρεσία είναι εντελώς δωρεάν.

Ωστόσο μια ψεύτικη ιστοσελίδα παρόμοια με το Have I Been Pwned έχει εμφανιστεί στο διαδίκτυο και κάνει τους χρήστες να ανησυχούν. Ο ιστότοπος ισχυρίζεται ότι περιέχει μια βάση δεδομένων με περισσότερους από 1,4 δισεκατομμύρια λογαριασμούς χρηστών και κωδικούς πρόσβασης που έχουν διαρρεύσει.

Ωστόσο, μερικοί από τους κωδικούς πρόσβασης στη βάση δεδομένων θα μπορούσαν να είναι αρκετά παλιοί. Σύμφωνα με τον δημοσιογράφο Daniel Verlaan, ο οποίος ανέφερε την ύπαρξη του εν λόγω site, η βάση δεδομένων είναι η ίδια με τη μηχανή αναζήτησης κωδικών πρόσβασης Gotcha.

Το TNW επιβεβαίωσε ότι η βάση δεδομένων περιέχει νόμιμους κωδικούς πρόσβασης. Ωστόσο, ο ιστότοπος δεν διαθέτει κρυπτογραφημένους κωδικούς πρόσβασης για όλους τους λογαριασμούς στη βάση δεδομένων του.

Όπως και το HIBP, ο ψεύτικος ιστότοπος επιτρέπει στους χρήστες να ελέγξουν τις λεπτομέρειες των λογαριασμών τους μέσω μιας μηχανής αναζήτησης. Αυτό όμως που είναι  περίεργο με αυτό το site είναι το ότι εμφανίζονται κωδικοί πρόσβασης σε plaintext. Αυτό σημαίνει ότι κάποιος μπορεί να ψάξει και για άλλους ανθρώπους. Η ψεύτικη τοποθεσία στη συνέχεια ζητά 10 δολάρια με τη μορφή ψηφιακών νομισμάτων, ως αμοιβή για την κατάργηση των κωδικών πρόσβασης από τον ιστότοπο.

Ωστόσο, το γεγονός δεν είναι τόσο ανησυχητικό, καθώς δεν έχουν αναφερθεί περιπτώσεις όπου να έχουν γίνει επιτυχημένες συναλλαγές με bitcoins στο site. Το καλύτερο που μπορείτε να κάνετε είναι να αλλάξετε τους κωδικούς πρόσβασής σας εάν είστε δύσπιστοι.

Σύμφωνα με την τελευταία ενημέρωση από τη Verlaan, η μηχανή αναζήτησης στον ιστότοπο έχει σταματήσει να λειτουργεί. Τη δεδομένη στιγμή, ζητά από τους χρήστες να περιμένουν για λίγο, ενώ τρέχει crypro miners στο background.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *