7.12.16

DailyMotion: Κλάπηκαν στοιχεία 85 εκατομμυρίων χρηστών

Η δικτυακή τοποθεσία βίντεο, DailyMotion χακαρίστηκε, με αποτέλεσμα 85 εκατομμύρια λογαριασμοί χρηστών να κλαπούν.Η ιστοσελίδα video sharing DailyMotion, η οποία είναι μία από τις μεγαλύτερες πλατφόρμες κοινής χρήσης βίντεο και προβολής στο Διαδίκτυο, έχει παραβιαστεί. Το hack στο DailyMotion ανακοινώθηκε από την υπηρεσία κοινοποίησης των παραβιάσεων LeakedSource τη Δευτέρα, η οποία ανέφερε ότι τα στοιχεία 85 εκατομμυρίων χρηστών κλάπηκαν από άγνωστους hacker. Η LeakedSource αποκάλυψε ότι οι hacker έκλεψαν 85.200.000 στοιχεία λογαριασμών που περιλαμβάνουν ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου και κωδικούς πρόσβασης. Η LeakedSource, η οποία παρέχει μια εύχρηστη βάση δεδομένων των στοιχείων των χρηστών που διέρρευσαν σε διάφορα hacks, έχει προσθέσει τα κλεμμένα δεδομένα της ιστοσελίδας video sharing στο ευρετήριο αναζήτησης της. Από τότε που άνοιξε, η ιστοσελίδα έχει προσθέσει σχεδόν 3 δισεκατομμύρια παραβιάσεις στη βάση δεδομένων της. Το hacking ενδεχομένως πραγματοποιήθηκε στις 20 Οκτωβρίου, γεγονός που σημαίνει ότι τα κλεμμένα δεδομένα έχουν τεθεί σε κυκλοφορία για αρκετό διάστημα, σύμφωνα με τη LeakedSource.

Οι κωδικοί πρόσβασης προστατεύονται με τον αλγόριθμο κατακερματισμού Bcrypt, με 10 γύρους των κλειδιών μητρώου. Πάνω από 18 εκατομμύρια εγγραφές του DailyMotion έχουν έναν τέτοιο κωδικό πρόσβασης, με αποτέλεσμα είναι δύσκολο να σπάσουν σε σχέση με αυτούς που χρησιμοποιούν SHA1 ή MD5. Το ZDNet επιβεβαίωσε επίσης ότι τα στοιχεία προέρχονται από την ιστοσελίδα video sharing, αλλά οι εκπρόσωποι του Vivendi, του ως επί των πλήστων ιδιοκτήτη της DailyMotion που εδρεύει στο Παρίσι, δεν απάντησε στα σχόλια. Η ζημιά είναι κάπως περιορισμένη για τους χρήστες του DailyMotion, καθώς μόνο ένα τμήμα των λογαριασμών είχε κωδικούς πρόσβασης που διέρρευσαν, λόγω της ασφάλειας του κωδικού. Ωστόσο, αυτό μπορεί να είναι μια καλή ευκαιρία για αυτά τα 18 εκατομμύρια χρήστες που ο κωδικός τους διέρρευσε, να αλλάξουν τον κωδικό πρόσβασής τους και σε άλλες υπηρεσίες που χρησιμοποιούν τον ίδιο. Οι χρήστες που αισθάνονται ότι τα στοιχεία του λογαριασμού τους είχε συμπεριληφθεί στην διαρροή μπορούν να το ελέγξουν μέσω της ιστοσελίδας LeakedSource.

https://secnews.gr/

No comments :