Τεράστια παραβίαση ασφαλείας στην LivingSocial, 50 εκατομμύρια τα θύματα
Πενήντα εκατομμύρια χρήστες του Διαδικτύου καλούνται να αλλάξουν κωδικό που χρησιμοποιούσαν για την είσοδό τους σε εξαιρετικά δημοφιλή υπηρεσία με καθημερινές εμπορικές προσφορές στην πόλη όπου κατοικούν, σε 613 πόλεις σε 19 χώρες στις πέντε ηπείρους. Άγνωστοι κατάφεραν να υποκλέψουν μεταξύ άλλων e-mail και κρυπτογραφημένα password από την πλειονότητα των εγγεγραμμένων χρηστών της υπηρεσίας LivingSocial.
Πενήντα εκατομμύρια χρήστες του Διαδικτύου καλούνται να αλλάξουν κωδικό που χρησιμοποιούσαν για την είσοδό τους σε εξαιρετικά δημοφιλή υπηρεσία με καθημερινές εμπορικές προσφορές στην πόλη όπου κατοικούν. Άγνωστοι κατάφεραν να υποκλέψουν μεταξύ άλλων e-mail και κρυπτογραφημένα password από την πλειονότητα των εγγεγραμμένων χρηστών της υπηρεσίας LivingSocial σε 613 πόλεις σε 19 χώρες στις πέντε ηπείρους.Πάντως, η LivingSocial, στην οποία συμμετέχει και η Amazon, δεν παρέχει τις υπηρεσίες της στην Ελλάδα.
Το CNet.com αναφέρει πως στα στοιχεία που κλάπηκαν δεν συμπεριλαμβάνονται αριθμοί πιστωτικών καρτών, αφού τηρούνται σε διαφορετική βάση δεδομένων από αυτή στην οποία απέκτησαν πρόσβαση οι άγνωστοι εισβολείς. Ωστόσο, η υποκλοπή e-mail και password (αν και κρυπτογραφημένα) θεωρείται ικανή να ξεκλειδώσει άλλες διαδικτυακές υπηρεσίες, όπου πιθανά περιλαμβάνονται περισσότερα ευαίσθητα προσωπικά δεδομένα. Κι αυτό καθώς, θεωρείται εξαιρετικά πιθανό ένας χρήστης να χρησιμοποιεί το ίδιο password για την είσοδό του σε διαφορετικές υπηρεσίες.
Η εταιρεία δεν έχει προβεί σε λεπτομερή ανακοίνωση σχετικά με το περιστατικό, επικαλούμενη τις έρευνες των αστυνομικών αρχών που βρίσκονται σε εξέλιξη. Έτσι, άγνωστο παραμένει πότε και επί πόσο παρέμενε ανοικτή η κερκόπορτα στην βάση των πελατών της LivingSocial, καθώς και ποια είναι αυτή η κερκόπορτα που επέτρεψε την μη εξουσιοδοτημένη πρόσβαση στην βάση τόσο μεγάλο αριθμού χρηστών -της συντριπτικής μάλιστα πλειονότητας των μελών της, σε σύνολο 70 εκατομμυρίων.
Η LivingSocial δημοσιεύει περισσότερες πληροφορίες απευθυνόμενη στους χρήστες της στην διεύθυνση https://www.livingsocial.com/createpassword, από την οποία τους καλεί να αλλάξουν password, παρά το γεγονός ότι είχαν υποστεί το λεγόμενο hash και είχαν «αλατιστεί», όπως άλλωστε έκανε και η Evernote, ένα ακόμα από τα πολλά θύματα των τελευταίων μηνών με θύματα επίσης 50.000.000 χρήστες. Διαβάστε σχετικά: Εισβολή στο Evernote, «αλατισμένα» τα password. Είχε προηγηθεί επίθεση και στο LinkedIn που φανέρωσε πως έξι στα δέκα password στο LinkedIn είναι εκτεθειμένα.
Διαβάστε επίσης στο tech.in.gr για το ιστορικό των επιθέσεων των τελευταίων μηνών:
- Μετά το Facebook και την Apple, και η Microsoft θύμα κυβερνοεπίθεσης
- Password αλλάζουν μαζικά χρήστες του Twitter
- Εκτεθειμένα έξι στα δέκα password για το LinkedIn
- Ορατά 400.000+ e-mail και password μετά από χτύπημα χάκερ στο Yahoo!
Άλλες χρήσιμες πληροφορίες σχετικά με την ασφάλεια:
- Να σου πω το password σου;
- «Βόμβα» η Java στους browser, πώς θα την απενεργοποιήσετε
- Κλοπή smartphone, laptop ή tablet: Τι να κάνετε πριν και… μετά
- Πότε δεν πρέπει να επιλέγετε το Wi-Fi στο σπίτι
In.gr Τεχνολογία
- Δοκάρι για τον Ολυμπιακό, σε σουτάρα του Γιαζίτσι (vid)
- Τηλεφώνημα Ζελένσκι-Γουίτκοφ για τη διαπραγμάτευση – Σύνοδος για την Ουκρανία στο Λονδίνο τη Δευτέρα
- Σπουδαία στιγμή: Λαμπαδηδρόμος στους Χειμερινούς Ολυμπιακούς Αγώνες ο Πολονάρα (vids)
- Ασταμάτητος ο Ολυμπιακός – Ο Στρεφέτσα έκανε το 3-0 για τους πρωταθλητές (vids)
- «Είναι σαν να μας σκοτώνουν τα παιδιά» – Αγρότης λύγισε αποχαιρετώντας τα 450 πρόβατά του λόγω ευλογιάς
- Μαινόμενος Μασκ μετά το πρόστιμο 120 εκατ. ευρώ στο X: Καταργήστε την Ευρωπαϊκή Ένωση
