65 milion kredenciale të llogarive të rrjetit social Tumblr nxirren në shitje online

Publikuar më: 01-06-2016

slide_062314-facebook-4-100507912-largePak javë më parë rrjeti social Tumblr njoftoi përdoruesit e saj se kishte qenë subjekt i një sulmi kibernetik i cili kishte rezultuar me vjedhjen e miliona emra përdoruesish dhe fjalëkalimesh. Kompania nuk specifikoi dot një shifër por ditën e djeshme dikush nxori këto të dhëna në shitje dhe numri i tyre ishte: 65 milion.

Informacionet po shiten në uebfaqen TheRealDeal pjesë e tregut të errët të Tor nga një përdorues me emrin “peace_of_mind” i cili gjithashtu shiti informacionet e 167 milion përdoruesve të Linkedin. Pak kohë më parë ishte i njëjti përdorues i cili publikoi të dhënat e 360 milion llogarive të vjedhura nga MySpace dhe 40 milion nga faqja Fling.com.

Sipas njoftimit të sigurisë nga Tumblr publikuar me datë 12 Maj, sulmuesit kishin arritur të vidhnin adresat e e-mail-it dhe fjalëkalimet e përdoruesve në 2013-tën, përpara se kompania të blihej nga Yahoo. Hulumtuesi i sigurisë Troy Hunt shkarkoi një kopje të të dhënave dhe e ngarkoi në uebfaqen e tij ku përdoruesit kanë mundësi të mësojnë nëse janë prekur nga ky hakim.

Në të vërtetë nuk janë vjedhur realisht fjalëkalimet por ato që quhen “Hash” të cilët shërbejnë për verifikimin dhe ruajtjen e fjalëkalimeve në databaza. Disa alegoritma si MD5 si SHA1 janë të hakueshëm nga disa teknika të ndryshme dekodimi. Ngjashmërisht ndodhi me rrjetin social Linkedin fjalëkalimet e të cilit ruheshin në “hash-e” SHA1 ku 80 % e hulumtuesve të sigurisë ishin të aftë ti dekodonin.

Për fat të mirë në rastin e Tumblr, “hash-et” ishin modifikuar dhe si rezultat fjalëkalimeve ishin shtuar pjesëza teksti. Kjo e bën dekodimin e tyre shumë më të vështirë nëse këto pjesëza teksti nuk dekodohen gjithashtu. (PCWorld Albanian)

65 milion kredenciale të llogarive të rrjetit social Tumblr nxirren në shitje online
0 votes, 0.00 avg. rating (0% score)