Το περίεργο αίτημα του χάκερ που υπέκλεψε 17 εκατομμύρια e-mail
Χάκερ κατάφερε να υποκλέψει 17 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου από μια εξαιρετικά εκτεταμένη υπηρεσία εύρεσης εστιατορίων. Μια λίστα με 6,6 εκατομμύρια από αυτές, μαζί με κρυπτογραφημένα, αλλά όχι απόρθυτα password, τέθηκαν προς πώληση στο dark web, μέχρι που η Zomato υπέκυψε στον περίεργο εκβιασμό του υπευθύνου για την παραβίαση.
Spotlight
-
Συνέταιροι με το κράτος - Σε φόρους και εισφορές το 37,5% του μισθού
-
Άρχοντας των κρίκων: Ο Λευτέρης Πετρούνιας δείχνει τα επτά δαχτυλίδια του (vid)
-
Πώς νιώθουν οι Έλληνες για την επταετία της χούντας; - Ποιοι τη θεωρούν «λαμπρή περίοδο» της ιστορίας;
-
Οι καταλήψεις πανεπιστημίων των ΗΠΑ υπέρ της κατάπαυσης του πυρός στη Γάζα σαρώνουν την χώρα
Χάκερ κατάφερε να υποκλέψει 17 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου από μια εξαιρετικά εκτεταμένη υπηρεσία εύρεσης εστιατορίων. Σημειώστε, πως η Zomato δεν παρέχει τις υπηρεσίες της στην Ελλάδα. Ανεπηρέαστοι είναι επίσης όσοι χρησιμοποιούσαν το λογαριασμό τους στο Facebook ή στο Google για να κάνουν login στις υπηρεσίες της Zomato (OAuth), και έτσι η λίστα e-mail/(hashed/salted)password περιορίστηκε σημαντικά.
Εντούτοις, μια λίστα με 6,6 εκατομμύρια από αυτές τις διευθύνσεις, μαζί με κρυπτογραφημένα, αλλά όχι απόρθυτα password, τέθηκαν προς πώληση στο αχαρτογράφητο dark web. Η πώληση της λίστας θα έθετε σε κίνδυνο τους χρήστες, παρά το γεγονός ότι δεν περιελάμβανε αριθμούς πιστωτικών καρτών ή άλλα ευαίσθητα στοιχεία. Εντούτοις, η αξιοπιστία της εταιρείας πλήττεται σοβαρά και είναι κρίσιμο πριν αρχίσουν οι διαγραφές λογαριασμών, να ξανακερδίσει την εμπιστοσύνη των χρηστών της. Εξάλλου, η εταιρεία παραδέχτηκε ότι παρά το γεγονός ότι τα password ήταν κρυπτογραφημένα και «αλατισμένα», θα μπορούσαν να αποκρυπτογραφηθούν με αλλεπάλληλες δοκιμές της τεχνικής brute force.
Έτσι, η Zomato επιχείρησε καταρχήν να επικοινωνήσει με τον άνθρωπο που δημοσίευσε τη λίστα προς πώληση και προς έκπληξή της βρέθηκε αντιμέτωπη με έναν συνεργάσιμο χάκερ. Γρήγορα, υπέκυψε στον περίεργο εκβιασμό του.
«Συνεργαστείτε με την κοινότητα των χάκερ που διακρίνονται από το ήθος τους και καθιερώστε μια αμοιβή για τη δουλειά που κάνουν ώστε να παρέχετε με ασφάλεια τις υπηρεσίες σας. Καθιερώστε ένα bug bounty program», ζήτησε ο άγνωστος εισβολέας.
Πράγματι, η Zomato δεσμεύτηκε ότι στο εξής θα προσφέρει αμοιβή σε χάκερ που επιθεωρούν για κενά που ενδεχομένως υπάρχουν στο λογισμικό της , αναρτώντας το σχετικό bug bounty program στο Hackerone, το σύνθημα του οποίου είναι «Hack, Learn, Earn».
Αμέσως, η λίστα των 6,6 εκατομμυρίων δολαρίων εξαφανίστηκε από το dark web και ο χάκερ δεσμεύτηκε να καταστρέψει τυχόν αντίγραφα.
- Θέλετε να γίνετε bug hunter; Δείτε τη λίστα του Hackerone με τα προγράμματα αμοιβής χάκερ για τον εντοπισμό κενών ασφαλείας σε πλήθος υπηρεσιών.
Πώς θα πληρωθείτε από το Facebook, εάν βρείτε κι εσείς ένα bug;
Πόσο αμείβονται οι χάκερ για άγνωστα τρωτά σημεία σε iOS 10 και Android 7
- Κυνηγός bug βρίσκει τρόπο να κάνει δωρεάν… απεριόριστες βόλτες με Uber
- bugcrowd: How to become a bug bounty hunter
Ανθή Παναγιωτάκη, @anthi
tech.in.gr
- ΗΠΑ: Επιστολή Αμερικανών βουλευτών στον Άντονι Μπλίνκεν ζητά να σταματήσει τον Στολίσκο της Ελευθερίας
- Τουρκία-ΗΠΑ: Ο Ερντογάν μιλά για «φασιστική» απάντηση των αμερικανικών αρχών στις διαδηλώσεις φοιτητών
- Ισραήλ: Στέλνει τελεσίγραφο στη Χαμάς για εισβολή στη Ράφα – Ύστατη προσπάθεια για επίτευξη συμφωνίας
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις