Hakeri prodaju Gmail i Yahoo lozinke na Dark Webu

Više od milion kompromitovanih Gmail i Yahoo naloga prodaje se na Dark Webu.

Hakeri prodaju Gmail i Yahoo lozinke na Dark Webu

Teško da može proći dan bez vesti o nekom velikom kompromitovanju podataka. U 2016., došlo je do kompromitovanja milijardi naloga na popularnim sajtovima, društvenim mrežama i servisima poput LinkedIn, Tumblr, MySpace, Last.FM, Yahoo!, VK.com. Sada je na Dark Webu u toku prodaja oko milion kredencijala i ličnih podataka korisnika Yahoo i Gmail servisa. Online nalozi koji se prodaju sadrže korisnička imena, imejlove i lozinke. Kompromitovani nalozi su najverovatnije prikupljeni u nekoliko velikih sajber-napada.

Gmail i Yahoo passwordi na prodaju

Haker pod online imenom 'SunTzu583' je na Dark Webu ponudio na prodaju više imejl paketa, a evo i koje su cene:

  • 100.000 Yahoo naloga prikupljenih u napadu na Last.FM 2012. godine po ceni od 0.0084 Bitcoina ($10.76).
  • 145.000 Yahoo naloga prikupljenih u 2 različita napada – u napadu na Adobe 2013. i u napadu na MySpace 2008., po ceni od 0.0102 Bitcoina ($13.75).
  • 500.000 Gmail naloga prikupljenih u napadima na MySpace (2008.), Tumblr (2013.) i Bitcoin Security Forum (2014.) po ceni od 0.0219 Bitcoina ($28.24).
  • 450.000 Gmail naloga prikupljenih u različitim napadima (Dropbox, Adobe itd.) između 2010. i 2016. godine po ceni od 0.0201 Bitcoina ($25.76).

Googleov Gmail imejl servis je jedan od najbezbednijih na tržištu, ali nijedna kompanija ne može da zaštiti svoje naloge u slučaju hakerskih napada na druge sajtove (Third party data breach) na kojima korisnici koriste date naloge. Milioni Gmail naloga (kompromitovana korisnička imena, imejlovi i lozinke) su ukradeni između 2008. i 2016. godine u više napada na Bitcoin Security Forum, Tumblr, Last.fm, 000webhost, Adobe, Dropbox, Flash Flash Revolution, LookBook i Xbox360 ISO.

Preporuka – šta uraditi?

  1. Trebalo bi odmah promeniti gotovo sve lozinke na nalozima najmanje jedanput.
  2. Omogućite dvofaktorsku autentifikaciju na svim online nalozima.
  3. Nemojte koristite istu lozinku dva i više puta.
  4. Menjajte lozinke na nekoliko meseci.
  5. Pošto je gotovo nemoguće pamtiti sve komplikovane lozinke koje ste kreirali, najbolje je da koristite neki pouzdan password manager. On će redovno automatski generisati, čuvati i menjati jake i jedinstvene lozinke na svim vašim nalozima.

Izvor: thehackernews.com