MojAndroid

Hackerovi sa podarilo získať prístup k 2 miliónom používateľských hesiel najväčších online služieb na webe. Narušenie súkromia sa týka populárnych sociálnych sietí Facebook, Twitter, Linkedin, ale aj ďalších služieb vrátane Gmailu, Yahoo a ďalších.  Potvrdila to bezpečnostná spoločnosť Trustwave.

hacker-typing-laptop-binary-code-background-30511010

Útočník nainštaloval keylogger, softvér pre záznam vstupu z klávesnice, na počítačoch používateľov vo viac ako 92 krajinách po celom svete. Zaznamenal tak prístupové mená a heslá, ktoré pri ich používaní na klávesnici zadali. K narušeniu bezpečnosti tak na strane vyššie menovaných spoločností nedošlo. Z bezpečnostných dôvodov však ADP, Facebook, LinkedIn a Twitter začali dotknutým používateľom resetovať heslá.

Keylegger bol obdobou Pony botnet controlleru, ktorý sa internetom šíri už nejakú dobu. Najčastejšie používaný práve na ukradnutie hesiel používateľov. Tentokrát sa s ním zlodejovi podarilo zaznamenať približne 1,5 milióna prístupových údajov k rôznym webovým stránkam, 320-tisíc prihlasovacích údajov k e-mailom, 41-tisíc FTP prístupov, 3000 prihlásení k vzdialenej správe zariadení a ďalšie.

Varovným je však to zistenie, že veľa z ukradnutých hesiel je extrémne jednoduchá na uhádnutie. Podľa správy spoločnosti Trustwave boli bežnými heslá, ako “123456,” “123456789,” “1234,” a “password.”

Zdroj: verge

5.12.2013

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

14 odpovedí na “Facebook, Gmail a ďalšie služby resetujú niektoré kontá. Hacker získal 2 milióny hesiel”

  1. Mna by zaujimalo odkial ten Facebook a Gmail vedia ze ja mam nainstalovany ten keylogger a resetnu mi heslo… A tiez by mohlo byt nieco blizsie o viruse, pripadne program na odstranenie… na nic je to info

    • fb aj gmail registruju miesta prihlasenia, a ak je nezvycajne, spravidla vyzvu o potvrdenie a upovedomia o tom este ine kanaly (napr. tvoj mobil smskou a pod.). Takze zrejme nejako takto vedia, ktore ucty mohli byt napadnute.

      • nebudme naivni a nemyslime si ze utocnik sa bude teraz na vsetky tie ukradnute konta prihlasovat :-) takze FB a ni Google to takto zistovat nebudu… maju to ako ochranny nastroj… predpokladam ze hecker danu databazu predal, pripadne ju zverejnil…

  2. Každe heslo je lahke ked ho vieš. No 99,9999999% ludi by neprislo na heslo aj keby som tam mal ABCD1 alebo 1234A pritom je tak jednoduche.

    • Tak tak, ked sa zabudne PIN kazdy skusi 0000, 1111 a 1234. Ale 2345 uz neskusi nikto a nie to este 1357 :D a pritom su to vsetko trapne PINy. A to sa bavime len o 4 miestnom cisle nie o 8 miestnom hesle.

      • ked sa zabudne pin a ludia skusaju tieto kombinacie jednoduche pretoze tie su nastavene ako default od sprostriedkovatela. ak sa nemylim napr. orange na sim kartach daval pin 0000 a t-mobile daval 1111 :-) preto skušaju tieto kombinacie

    • Tak, ale to heslo nebude skusat clovek. 5 mieste heslo nieje moc tazke najst, a hlavne, ked je zlozene len z cisel.

    • nezabudni na “nbusr123” niekedy su hesla tazke :)

  3. Zaujímavé,
    dnes som si zrovna povedal, že na starom telefóne nokia N95 odstránim konto G-mail v aplikácii NIMBUZZ, aby som na to v budúcnosti nezabudol, pretože už používam iba G-Talk na SG SIII, prípadne prihlásenie cez G-Talk v počítači.
    Po zapnutí NIMBUZZ a odstránení Google konta v menovanej aplikácii (stav tam bol off line) mi skoro okamžite prišiel od Google e-mail že vraj zabránili podozrivému prihláseniu do môjho Google účtu z mobilného zariadenia z IP adresy ktorá by mohla byť IP adresa toho môjho starého telefónu.

  4. tak preto deviantART žiada svojich užívateľov, aby boli maximálne opatrní od včera. A ja, že prečo ma zase otravujú so zmenou hesla. Už takto si všetky zabúdam -_-

  5. Tu si mozete zistit, ci bol vas ucet niekedy zneuzity. Mne to napisalo, ze ucet k Adobe bol zneuzity. Ale o tom ma informovalo aj Adobe mailom :) http://haveibeenpwned.com/

+