Μια βάση δεδομένων που περιέχει πληροφορίες σχετικά με περισσότερους από 20 εκατ. χρήστες μιας ιστοσελίδας online dating φέρεται να έχει να κλαπεί από ένα χάκερ.
Δεν είναι σαφές αυτή τη στιγμή, εάν οι πληροφορίες έχουν εκτεθεί δημοσίως, αλλά κάποιος χρησιμοποιώντας το online ψευδώνυμο “Mastermind” ισχυρίζεται ότι το έχει στη διάθεσή του, σύμφωνα με ένα post σε ένα άγνωστο ιστοχώρο.
Το άτομο αυτό ισχυρίζεται ότι τα στοιχεία είναι 100% έγκυρα και ο Daniel Ingevaldson, Chief Technology Officer στην Easy Solutions, είπε σε ένα blog post την Κυριακή ότι ο κατάλογος περιελάμβανε τις διευθύνσεις ηλεκτρονικού ταχυδρομείου από το Hotmail, το Yahoo και το Gmail.
Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος
Google Password Manager: Αυτόματος συγχρονισμός passkeys
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Η Easy Solutions είναι μια εταιρεία με έδρα τις ΗΠΑ, η οποία παρέχει προϊόντα ασφαλείας για την ανίχνευση και την πρόληψη της απάτης στον κυβερνοχώρο σε διάφορες πλατφόρμες υπολογιστών.
Σύμφωνα με τον Ingevaldson, ο κατάλογος περιέχει πάνω από 7 εκατομμύρια διαπιστευτήρια από το Hotmail, 2,5 εκατομμύρια από το Yahoo, και 2,2 εκατομμύρια από το Gmail.com.
Δεν είναι σαφές αν τα «διαπιστευτήρια» αφορούν σε ονόματα χρηστών και κωδικούς πρόσβασης που μπορούν να χρησιμοποιηθούν για την πρόσβαση στους λογαριασμούς ηλεκτρονικού ταχυδρομείου ή το λογαριασμό της dating ιστοσελίδας. Επίσης, είναι άγνωστο αν η βάση δεδομένων είχε αποθηκευμένους τους κωδικοί πρόσβασης σε μορφή απλού κειμένου.
Μια διεύθυνση ηλεκτρονικού ταχυδρομείου χρησιμοποιείται συχνά ως username για μια ηλεκτρονική υπηρεσία, στην οποία ο χρήστης μπορεί να συνδεθεί με ένα μοναδικό κωδικό. Ωστόσο, η ανακύκλωση κωδικού πρόσβασης είναι μια κοινή πρακτική για πολλούς χρήστες και ο ίδιος κωδικός θα μπορούσε να χρησιμοποιηθεί για να συνδεθεί σε πολλαπλούς online λογαριασμούς.
“Η λίστα φαίνεται να έχει διεθνή χαρακτήρα με εκατοντάδες τομείς που παρατίθενται από όλο τον κόσμο. Οι χάκερς και οι απατεώνες είναι πιθανό να χρησιμοποιήσουν τα κλεμμένα διαπιστευτήρια για τη διάπραξη απάτης όχι στην αρχική hacked ιστοσελίδα, αλλά να τα χρησιμοποιήσουν για να εκμεταλλευτούν τον κωδικό πρόσβασης ώστε να αποκτήσουν πρόσβαση σε άλλες υπηρεσίες, συμπεριλαμβανομένων των τραπεζών και σε πάροχους ταξιδωτικών υπηρεσιών και υπηρεσιών ηλεκτρονικού ταχυδρομείου”, λέει ο Ingevaldson.
Πιθανολογείται, σύμφωνα με πηγές του softpedia.com, ότι η πληγείσα ιστοσελίδα είναι η Topface, μια online dating τοποθεσία που φέρεται να έχει πάνω από 90 εκατομμύρια χρήστες. Η επιχείρηση έχει την έδρα της στην Πετρούπολη της Ρωσίας και διαφημίζει ότι περισσότερο από το 50% των χρηστών της είναι εκτός της χώρας.
Ο Διευθύνων Σύμβουλος της Topface, Dmitry Filatov, ανέφερε ότι αυτή τη στιγμή δεν υπάρχουν ενδείξεις παραβίασης της ασφάλειας στην υπηρεσία τους.