Programišiai paskelbė didelį vartotojų duomenų paketą

Programišai paskelbė apie 32-jų milijonų vartotojų duomenis, tame tarpe vardus, pavardes, elektroninio pašto adresus, tranzakcijų detales ir t.t.

9,7GB duomenų dump’as paskelbtas „tamsiuosiuose interneto puslapiuose“ prieinamuose tik per Tor naršyklę. Paskelbtuose failuose yra maždaug 32 milijonų AshleyMadison.com - populiarios pažinčių svetainės, pagrinde skirtos vedusiems ir norintiems rasti partnerių paskaidrinti savo vedybinį gyvenimą, vartotojų prisijungimo duomenys. Failų rinkinyje yra net septynių metų senumo duomenys, tame tarpe bankinių tranzakcijų su vardais, pavardėmis, gyvenamaisiais bei elektroninio pašto adresais. Tiesa, ten nėra pilnų kredito kortelių numerių, o tik keturi paskutiniai kortelių numerių skaičiai.

Nors slaptažodžiai yra užšifruoti bikriptiniu PHP algoritmu, tai neturėtų tapti nenugalima siena programišiams norintiems sužinoti kokie iš tiesų yra tų vartotojų slaptažodžiai. Duomenų „dump'e“ galima rasti visai įdomių duomenų, pavyzdžiui vienas elektroninio pašto adresas priklauso buvusiam JK premjerui Tony Blair.

Per pastaruosius kelis metus, kai vartotojai pradėjo vis daugiau savo asmeninių duomenų patikėti interneto svetainėms - atitinkamai padaugėjo ir sėkmingų tų svetainių nulaužimų bei tų duomenų pasisavinimų. Pernai metais eBay turėjo 145 milijonų savo vartotojų paprašyti pasikeisti slaptažodžius po to kai programišiai sugebėjo prisikasti iki eBay, vartotojų duomenis saugančios duomenų bazės.

Sėkmingos, didesnės programišių atakos, kurių metu buvo pasisavinti vartotojų duomenys:
Sėkmingos, didesnės programišių atakos, kurių metu buvo pasisavinti vartotojų duomenys

Apie Ramūnas Blavaščiūnas

Fotografijos, geros technikos ir kavos mylėtojas

Vienas komentaras

  1. Nepaisant didelio kieko, visgi realiai manau nukentės sąlyginai nedaug žmonių. Nes daugma interesantų net nebandys nieko ieškoti, nes nei žino kaip tai padaryti, nei išvis kažką nutuokia.

Parašykite komentarą

Į viršų