Dark Web τώρα: Πωλούνται 617 εκατ. νέοι λογαριασμοί

Περίπου 617 εκατομμύρια ηλεκτρονικοί λογαριασμοί που έχουν κλαπεί από 16 ιστότοπους πωλούνται από σήμερα στο Dark Web. Για λιγότερα από 20.000 δολάρια σε Bitcoin, οι παρακάτω παραβιασμένες βάσεις δεδομένων μπορούν να αγοραστούν από την ηλεκτρονική αγορά Dream , μέσω του δικτύου Tor:

Dubsmash (162 εκατ. λογαριασμοί), MyFitnessPal (151 εκατ.), MyHeritage (92 εκατ.), ShareThis (41 εκατ.), HauteLook (28 εκατ.), Animoto (25 εκατ.), EyeEm (22 εκατ.), 8fit (20 εκατ.), Whitepages (18 εκατ.), Fotolog (16 εκατ.), 500px (15 εκατ.), Armor Games (11 εκατ.), BookMate (8 εκατ.), CoffeeMeetsBagel (6 εκατ.), Artsy (1 εκατ.), and DataCamp (700.000).Dark Web

Οι λογαριασμοί σύμφωνα με το Register φαίνεται να είναι κανονικοί και αποτελούνται κυρίως από ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου και κωδικούς . Οι κωδικοί πρόσβασης είναι hashed ή κρυπτογραφημένοι μονόδρομα, συνεπώς θα πρέπει να σπάσουν πριν μπορέσουν να χρησιμοποιηθούν.

Υπάρχουν και μερικά άλλα στοιχεία, ανάλογα με την παραβιασμένη ιστο που προέρχονται τα δεδομένα, όπως η τοποθεσία, προσωπικά στοιχεία και social authentication token. Δεν εμφανίζονται πουθενά δεδομένα πληρωμών ή τραπεζικές κάρτες.

Dark Web Ποιοι είναι οι αγοραστές;

Αυτές οι πληροφορίες απευθύνονται κυρίως στους αποστολείς ανεπιθύμητης αλληλογραφίας. Άλλοι πάλι μπορούν να πάρουν τα ονόματα χρηστών και τους κωδικούς πρόσβασης για να συνδεθούν σε λογαριασμούς σε άλλους ιστότοπους όπου οι χρήστες έχουν χρησιμοποιήσει τα ίδια διαπιστευτήρια.

Έτσι, για παράδειγμα, κάποιος που αγοράζει μια βάση δεδομένων από τις παραπάνω σελίδες θα μπορούσε να αποκωδικοποιήσει τους πιο αδύναμους κωδικούς πρόσβασης που υπάρχουν στη λίστα, (οι πιο παλιοί κωδικοί υπάρχει περίπτωση να έχουν κρυπτογραφηθεί με τον αλγόριθμο MD5) και στη συνέχεια θα προσπαθήσει να συνδεθεί σε λογαριασμούς του Gmail ή του Facebook με τους ίδιους κωδικούς.

Όλες οι βάσεις δεδομένων πωλούνται αυτήν τη στιγμή ξεχωριστά από ένα που αναφέρει ότι παραβίασε τις ιστοσελίδες χρησιμοποιώντας ευπάθειες web εφαρμογών.

Ο πωλητής, ο οποίος πιστεύεται ότι βρίσκεται έξω από τις ΗΠΑ, και ισχυρίζεται ότι ορισμένοι από τους επηρεαζόμενους ιστότοπους θα πρέπει να γνωρίζουν τις κλοπές δεδομένων με τον ένα ή τον άλλο τρόπο και να επιδιορθώνουν τα συστήματά τους.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).