Πανδημία hacking σε μεγάλα websites

[NeK]

Θύματα hacking έπεσαν μεγάλα websites αυτή την εβδομάδα και τα σημερινά γεγονότα αποτελούν ένδειξη πως αυτό θα συνεχιστεί. Το τελευταίο θύμα είναι το Last.fm που επιβεβαίωσε εχτές ότι εκλάπη ένας απροσδιόριστος αριθμός των λογαριασμών του.

Η ανακοίνωση στη σελίδα του Last.fm αναφέρει ότι αυτή τη στιγμή ερευνούν την διαρροή "μερικών" κωδικών και συνάμα αναφέρουν πως και άλλα websites έχουν πρόσφατα στοχοποιηθεί. Αυτή αναφορά τους προκαλεί ερωτηματικά σχετικά με το αν αυτή η επίθεση είναι συσχετισμένη με τις επιθέσεις στα άλλα websites, αλλά προς στιγμήν δεν υπάρχουν αποδείξεις για να υποστηρίξουν αυτή την υπόθεση.

Τυπικά το website προτείνει σε όλους τους χρήστες του να αλλάξουν τους κωδικούς τους άμεσα και να μην χρησιμοποιήσουν το ίδιο κωδικό σε κανένα άλλο website. Επίσης τους προτρέπουν να παρακολουθούν το Twitter για συνεχή ενημέρωση.

Αυτό είναι η τρίτη διαρροή σε μεγάλο website αυτές τις 2 τελευταίες ημέρες. Εχτές το LinkedIn έπεσε θύμα και 6,5 εκατομμύρια κωδικοί δημοσιοποιήθηκαν στο internet. Λίγο αργότερα ακόμα ένα website, το eHarmony επιβεβαίωσε και αυτό πως μερικοί λογαριασμοί των χρηστών του επίσης εκλάπησαν.

Κατά την διάρκεια της επίθεσης στο LinkedIn, το Ars Technica ανάφερε πως το eHarmony μπορεί να είναι εμπλεκόμενο γιατί ένας αριθμός των κλεμμένων κωδικών περιείχαν τις λέξεις "harmony" ή "eharmony". Όπως αποφαίνεται τώρα είχαν δίκιο αλλά παραμένει αδιευκρίνιστο για την ώρα εάν η επίθεση στο Last.fm είναι συσχετισμένη ή είναι απλώς μία διαβολική σύμπτωση.

Πηγή: Techspot

[button]

Βλέπω να έρχεται 1ος παγκόσμιος internet war

[ep103855]

εγώ προβλέπω να γίνεται εννοποίηση του συστήματος ασφάλειας απο μια εταιρία ασφάλειας, αντί πολλές μικρές (και συνάμα εύκολους στόχους).

[mathcore]

E όχι και στο last.fm.....Θα μου χακάρουν το account και θα μου χαλάσουν την με τόσο κόπο φτιαγμένη playlist

[Tony_Ts]

Όσοι έχουν κοινούς κωδικούς μεταξύ διαφορετικών sites, κινδυνεύουν ιδιαίτερα σε αυτές τις περιπτώσεις.

Για αυτό μην ξεχνάτε να βάζετε πάντα διαφορετικούς κωδικούς σε κάθε ιστοσελίδα. Κι αν δεν θέλετε να έχετε κάποιο πρόγραμμα για να τους φυλάτε κρυπτογραφημένους τότε ας θυμάστε έναν κωδικό κι ας δημιουργείτε με βάση αυτών πολλούς και διαφορετικούς, δείτε εδώ > http://passwordmaker.org/passwordmaker.html

[Artemius]

τουλαχιστο δε φοβομαστε μη μας χακαρουν το adslgr account.

γτ στη χειροτερη,εχουμε psyxakia. και δεν ειναι να παιζει κανεις με εξωκοσμες δυναμεις

[blade_]

Μάλιστα...αντε κ στα δικά μας...


Αυτά τα σαιτ έχουν ελλείψεις στην κρυπτογράφηση τους?

[zoxir]

Κάποια στιγμή πρέπει όλοι αυτοί να λάβουν την ασφάλεια σοβαρά και όχι σαν ένα επιπλέον κόστος, από τα γεγονότα πέρσι με την Sony μέχρι σήμερα ότι έχει βγει στην φόρα δεν είναι αποτέλεσμα κάποιου φοβερού χάκερ αλλά τραγικές ελλείψεις από μεριάς των θυμάτων.

[grayden]

Μάλιστα...αντε κ στα δικά μας...


Αυτά τα σαιτ έχουν ελλείψεις στην κρυπτογράφηση τους?

Όλα έχουν ελλείψεις, απλά κάποια έχουν πολλές από αυτές.

Επίσης το ότι άλλα sites δεν έχουν πέσει θύματα δεν σημαίνει ότι είναι απόρθητα, μπορεί να είναι σουρωτήρια αλλά να μην έτυχε να ασχοληθεί κανένας.

[Parrot]

Κάποια στιγμή πρέπει όλοι αυτοί να λάβουν την ασφάλεια σοβαρά και όχι σαν ένα επιπλέον κόστος, από τα γεγονότα πέρσι με την Sony μέχρι σήμερα ότι έχει βγει στην φόρα δεν είναι αποτέλεσμα κάποιου φοβερού χάκερ αλλά τραγικές ελλείψεις από μεριάς των θυμάτων.

Σωστός !!!

[sonic]

E όχι και στο last.fm.....Θα μου χακάρουν το account και θα μου χαλάσουν την με τόσο κόπο φτιαγμένη playlist

Βασικά κοιτάνε τα password και το username και προσπαθούν να τα δοκιμάσουν σε άλλες υπηρεσίες, το πρόβλημα θα είναι αν έχεις το ίδιο κωδικό και στο μεϊλ λ.χ.

[graal]

τουλαχιστο δε φοβομαστε μη μας χακαρουν το adslgr account.

γτ στη χειροτερη,εχουμε psyxakia. και δεν ειναι να παιζει κανεις με εξωκοσμες δυναμεις

[hmtykabatzas]

εχω τοσους κωδικους που για να συνδεθω σε καθε site hackarw την φαντασια μου!!! παντως linkedin δεν συνδεομαι, αλλα πιστεύω εχω ξεχασει τον κωδικο επειδη εχω ποοολυ καιρο να μπω και δεν ημουν θυμα...

[serfistas1]

Τώρα να δούμε αν τελικα οι ανώνυμοι θα κλιμακωθούν τις επιθέσεις τους...

[jeimus]

Α ρε θύματα, το leakedin είναι η social engineering τεχνική να μάθει ο επιτυθέμενος (η κάποιος άλλος), τα πραγματικά password και να τα συνδέσει με ένα μάτσο πραγματικά άρχιστα hashes, απορω πως πέσατε στην παγίδα, για ένα πραγματικά δύσκολο password το hash είναι στην ουσία σχεδόν άχρηστο.