Hackerovi sa podarilo získať prístup k 2 miliónom používateľských hesiel najväčších online služieb na webe. Narušenie súkromia sa týka populárnych sociálnych sietí Facebook, Twitter, Linkedin, ale aj ďalších služieb vrátane Gmailu, Yahoo a ďalších. Potvrdila to bezpečnostná spoločnosť Trustwave.
Útočník nainštaloval keylogger, softvér pre záznam vstupu z klávesnice, na počítačoch používateľov vo viac ako 92 krajinách po celom svete. Zaznamenal tak prístupové mená a heslá, ktoré pri ich používaní na klávesnici zadali. K narušeniu bezpečnosti tak na strane vyššie menovaných spoločností nedošlo. Z bezpečnostných dôvodov však ADP, Facebook, LinkedIn a Twitter začali dotknutým používateľom resetovať heslá.
Keylegger bol obdobou Pony botnet controlleru, ktorý sa internetom šíri už nejakú dobu. Najčastejšie používaný práve na ukradnutie hesiel používateľov. Tentokrát sa s ním zlodejovi podarilo zaznamenať približne 1,5 milióna prístupových údajov k rôznym webovým stránkam, 320-tisíc prihlasovacích údajov k e-mailom, 41-tisíc FTP prístupov, 3000 prihlásení k vzdialenej správe zariadení a ďalšie.
Varovným je však to zistenie, že veľa z ukradnutých hesiel je extrémne jednoduchá na uhádnutie. Podľa správy spoločnosti Trustwave boli bežnými heslá, ako “123456,” “123456789,” “1234,” a “password.”
Zdroj: verge
Mna by zaujimalo odkial ten Facebook a Gmail vedia ze ja mam nainstalovany ten keylogger a resetnu mi heslo… A tiez by mohlo byt nieco blizsie o viruse, pripadne program na odstranenie… na nic je to info
google a facebook vie o tebe skoro vsetko ;)
fb aj gmail registruju miesta prihlasenia, a ak je nezvycajne, spravidla vyzvu o potvrdenie a upovedomia o tom este ine kanaly (napr. tvoj mobil smskou a pod.). Takze zrejme nejako takto vedia, ktore ucty mohli byt napadnute.
nebudme naivni a nemyslime si ze utocnik sa bude teraz na vsetky tie ukradnute konta prihlasovat :-) takze FB a ni Google to takto zistovat nebudu… maju to ako ochranny nastroj… predpokladam ze hecker danu databazu predal, pripadne ju zverejnil…
…s tým treba počítať…
Majte sa!
:-)
Každe heslo je lahke ked ho vieš. No 99,9999999% ludi by neprislo na heslo aj keby som tam mal ABCD1 alebo 1234A pritom je tak jednoduche.
Tak tak, ked sa zabudne PIN kazdy skusi 0000, 1111 a 1234. Ale 2345 uz neskusi nikto a nie to este 1357 :D a pritom su to vsetko trapne PINy. A to sa bavime len o 4 miestnom cisle nie o 8 miestnom hesle.
ked sa zabudne pin a ludia skusaju tieto kombinacie jednoduche pretoze tie su nastavene ako default od sprostriedkovatela. ak sa nemylim napr. orange na sim kartach daval pin 0000 a t-mobile daval 1111 :-) preto skušaju tieto kombinacie
Tak, ale to heslo nebude skusat clovek. 5 mieste heslo nieje moc tazke najst, a hlavne, ked je zlozene len z cisel.
nezabudni na “nbusr123” niekedy su hesla tazke :)
alebo heslo Milana Dubca z Azetu, aj by som napísal ale je vulgárne
Zaujímavé,
dnes som si zrovna povedal, že na starom telefóne nokia N95 odstránim konto G-mail v aplikácii NIMBUZZ, aby som na to v budúcnosti nezabudol, pretože už používam iba G-Talk na SG SIII, prípadne prihlásenie cez G-Talk v počítači.
Po zapnutí NIMBUZZ a odstránení Google konta v menovanej aplikácii (stav tam bol off line) mi skoro okamžite prišiel od Google e-mail že vraj zabránili podozrivému prihláseniu do môjho Google účtu z mobilného zariadenia z IP adresy ktorá by mohla byť IP adresa toho môjho starého telefónu.
tak preto deviantART žiada svojich užívateľov, aby boli maximálne opatrní od včera. A ja, že prečo ma zase otravujú so zmenou hesla. Už takto si všetky zabúdam -_-
Tu si mozete zistit, ci bol vas ucet niekedy zneuzity. Mne to napisalo, ze ucet k Adobe bol zneuzity. Ale o tom ma informovalo aj Adobe mailom :) http://haveibeenpwned.com/