Hakerzy uzyskali dostęp do 617 mln kont w sieci

Około 617 milionów kont w sieci zostało zagrożonych. Jak informuje serwis internetowy The Register, hakerzy uzyskali dostęp do kont użytkowników 16 portali internetowych. Sprawdź, które portale padły ofiarą oszustów.

Skradzione dane – lista serwisów

Serwis The Register donosi o ataku hakerów na ponad 600 milionów kont użytkowników 16 różnych portali.

Sprawdź najlepsze oferty kredytów przez Internet

Skradzione dane pochodziły z aplikacji i portali internetowych, w tym:

• Dubsmash – 162 mln
• MyFitnessPal – 151 mln
• MyHeritage – 92 mln
• ShareThis – 41 mln
• HauteLook – 28 mln
• Animoto – 25 mln
• EyeEm – 22 mln
• 8fit – 20 mln
• Whitepages – 18 mln
• Fotolog – 16 mln
• 500px – 15 mln
• Armor Games – 11 mln
• BookMate – 8 mln
• CoffeeMeetsBagel 6 mln
• Artsy – 1 mln
• DataCamp – 700 tys.

Skradzione informacje zawierały wrażliwe informacje, takie jak:

• dane osobowe
• adresy e-mail
• zaszyfrowane jednostronnie hasła
• informacje dotyczące lokalizacji użytkowników serwisów

Źródło: www.theregister.co.uk

Oszuści wystawili je na sprzedaż w sieci Tor za mniej niż 20 tysięcy bitcoinów.  To jest wirtualną częścią Internetu, która z uwagi na zapewnianą jej użytkownikom anonimowość, dość często wykorzystywana jest właśnie do nielegalnych działań.

W przeliczeniu na złotówki dane zostały sprzedane za około 274 miliony zł – czytamy w informacji opublikowanej przez firmę ESET, która zajmuje się wykrywaniem zagrożeń w sieci.

Okazuje się, że najwięcej danych wykradziono z aplikacji Dubsmash. To oprogramowanie, które umożliwia użytkownikom tworzenie własnych filmow z synchronizacją ust do ulubionych piosenek lub klipów audio. Hakerzy ukradli dane ponad 162 milionów kont w tej aplikacji. Co ciekawe, z tej aplikacji korzystają takie gwiazdy jak: Kendall Jenner, Selena Gomez, czy Kim Kardashian.

Profilaktyka przede wszystkim

– To nie pierwszy i z pewnością nie ostatni duży wyciek danych użytkowników portali internetowych. Najprostszą i najskuteczniejszą ochroną w tego typu sytuacjach jest stosowanie się do zasady „jedno hasło zabezpiecza tylko jedno konto w serwisie internetowym”. Wówczas, wyciek danych z jednego serwisu, nie generuje ryzyka ataku na pozostałe konta użytkownika. Osobiście polecam korzystanie z menadżera haseł, który pomaga generować unikatowe hasła i przechowywać je w bezpieczny sposób – komentuje Kamil Sadkowski z ESET.

Jeśli ktokolwiek z naszych Czytelników posiadał konto w wyżej wymienionej aplikacji lub serwisie, powinien natychmiast zmienić swoje dane do logowania.

Warto pamiętać o zasadach bezpiecznego poruszania się w sieci. W przypadku logowania się do różnych witryn, nasze hasła zawsze powinny być różne. Zaleca się również zmianę hasła raz na jakiś czas, aby w ten sposób zmniejszyć zagrożenie włamań na nasze konta i pozyskania przez osoby trzecie wrazliwych danych osobowych.

Poczta Polska ostrzega przed oszustwami

Źródło: ESET, www.theregister.co.uk