Ukradeni podaci 31 miliona korisnika

Vuk Samotnjak

Vuk Samotnjak

Buduća legenda
Moderator
Poruka
41.452
Sajt Internet arhive je hakovan, potvrdio je osnivač ove internet-stranice Bruster Kali, a ugroženi su podaci 31 miliona korisnika.

Svi oni koji su juče pokušali da posete sajt Internet arhive (www.archive.org) dobili su samo poruku koja glasi: "Da li vam se čini da Internet arhiva jedva radi kako treba, i da je svaki čas na ivici ozbiljnog bezbednosnog propusta? To se upravo desilo. Vidimo 31 milion vas na HIBP-u".

Ovo je poruka koju su hakeri ostavili, a "vidimo se na HIBP-u" upućuje na "Have I Been Pwned?", veb sajt na kom ljudi mogu proveriti da li su njihovi podaci ugroženi i da li su procureli tokom nekog sajber napada.

Operator ovog sajta Troj Hant je za Bleeping Computer rekao da je pre desetak dana primio fajl u kom su bile "mejl adrese, korisnička imena, vremena promene lozinki i drugi unutrašnji podaci" za 31 milion različitih mejl adresa, a potvrđeno je da su validne time što su uparene sa korisničkim nalozima.

Kako je naveo HIBP, 54% naloga je već bilo u njihovoj bazi podataka zbog ranijih sajber napada, a sama Internet arhiva je, nakon što zatvorite poruku hakera, juče radila, ali sporo.

Danas, međutim, pokušali smo da je posetimo, ali nismo uspeli - sve do čega smo došli jeste obaveštenje o tome da je "trenutno nemoguće otvoriti ovu internet-stranicu".

O ovome je prvo juče pisao jedan od arhivista sa sajta Džejson Skot, da bi informaciju o hakovanju potvrdio iste večeri i sam osnivač Internet Arhive, Bruster Kali. Na Twitteru, osoba iza naloga "SN_Blackmeta" preuzela je odgovornost za napad, i rekla da će ga danas ponoviti.

https://www.b92.net/tehnopolis/aktuelno/66333/ukradeni-podaci-31-miliona-korisnika/vest


...............

Samo još jedna u moru žrtava ....
 
Gledao sam pre nekoliko nedelja gosta na jednom podcast-u koji je po struci pentester. Objašnjavao je o mnogo čemu vezanom za zaštitu i na kraju rekao da je zaštita samo iluzija. Pokazao je host-u uređaj kojim otvara lažne wifi mreže i ko se konektuje, omogućava mu pristup tom uređaju. Ima još neke cake koje je pokazivao. Jedna interesantna je kad je napravio fotku host-a i onda uneo pretragu u program koji je napravio i pokazao mu. Našao je sve fotografije od njega koje postoje na internetu (makar se nalazio na stadionu gde su ga slučajno fotkali) sa sve izvorima odakle je fotka. Jezivo je šta sve znaju o nama.
 
Smarti:
Sajt Internet arhive je hakovan, potvrdio je osnivač ove internet-stranice Bruster Kali, a ugroženi su podaci 31 miliona korisnika.

Svi oni koji su juče pokušali da posete sajt Internet arhive (www.archive.org) dobili su samo poruku koja glasi: "Da li vam se čini da Internet arhiva jedva radi kako treba, i da je svaki čas na ivici ozbiljnog bezbednosnog propusta? To se upravo desilo. Vidimo 31 milion vas na HIBP-u".

Ovo je poruka koju su hakeri ostavili, a "vidimo se na HIBP-u" upućuje na "Have I Been Pwned?", veb sajt na kom ljudi mogu proveriti da li su njihovi podaci ugroženi i da li su procureli tokom nekog sajber napada.

Operator ovog sajta Troj Hant je za Bleeping Computer rekao da je pre desetak dana primio fajl u kom su bile "mejl adrese, korisnička imena, vremena promene lozinki i drugi unutrašnji podaci" za 31 milion različitih mejl adresa, a potvrđeno je da su validne time što su uparene sa korisničkim nalozima.

Kako je naveo HIBP, 54% naloga je već bilo u njihovoj bazi podataka zbog ranijih sajber napada, a sama Internet arhiva je, nakon što zatvorite poruku hakera, juče radila, ali sporo.

Danas, međutim, pokušali smo da je posetimo, ali nismo uspeli - sve do čega smo došli jeste obaveštenje o tome da je "trenutno nemoguće otvoriti ovu internet-stranicu".

O ovome je prvo juče pisao jedan od arhivista sa sajta Džejson Skot, da bi informaciju o hakovanju potvrdio iste večeri i sam osnivač Internet Arhive, Bruster Kali. Na Twitteru, osoba iza naloga "SN_Blackmeta" preuzela je odgovornost za napad, i rekla da će ga danas ponoviti.

https://www.b92.net/tehnopolis/aktuelno/66333/ukradeni-podaci-31-miliona-korisnika/vest


...............

Samo još jedna u moru žrtava ....
Kliknite za proširenje...
Ko god da je ovo uradio slepac je ispao bas taj sajt se jedva odrzavao u zivotu slicno kao i Wikipedia :/
 
BLANKED:
Bila je jedno vreme u slicnom polozaju kao i web.archive, toliko je bilo kriticno da su razmisljali cak i da uvedu reklame i prodaju je nekom drugom . Secam sse tog perioda, pre jedno 5-7 godina .
Kliknite za proširenje...
5-7 godina je DUGAČAK period, prijatelju u današnje doba tehnologije i svega ostalog ...

Vikipedija je bila i ostaće striktno bazirana na donacijama posetilaca

@ tema

Meni je žao ovog sajta zato što stvarno je veoma koristan ...
 
Selenne:
Pokazao je host-u uređaj kojim otvara lažne wifi mreže i ko se konektuje, omogućava mu pristup tom uređaju.
Kliknite za proširenje...
A daaa, to je MiTM / Zli blizanac, :lol: tim uredjajem (Raspebrry Pi) moze samo da otvori lazne hotspotove eventualno deautentikaciju, dok bi mu za pristup uredjaju bio neophodan laptop koji moze sve te uredjaje da zameni i odradi i DNS poisoning koji je vec prava stvar.

https://forum.krstarica.com/threads/zli-blizanac-evil-twin-mitm.963097/
Selenne:
Jedna interesantna je kad je napravio fotku host-a i onda uneo pretragu u program koji je napravio i pokazao mu. Našao je sve fotografije od njega koje postoje na internetu (makar se nalazio na stadionu gde su ga slučajno fotkali) sa sve izvorima odakle je fotka. Jezivo je šta sve znaju o nama.
Kliknite za proširenje...
A ovo je OSINT :lol: , posebna prica
https://forum.krstarica.com/threads/osint-cyber-spijunaza.1004421/


https://osintframework.com/
 
Poslednja izmena:
BLANKED:
A daaa, to je MiTM / Zli blizanac, :lol: tim uredjajem (Raspebrry Pi) moze samo da otvori lazne hotspotove eventualno deautentikaciju, dok bi mu za pristup uredjaju bio neophodan laptop koji moze sve te uredjaje da zameni i odradi i DNS poisonong koji je vec prava stvar.

https://forum.krstarica.com/threads/zli-blizanac-evil-twin-mitm.963097/

A ovo je OSINT :lol: , posebna prica
https://forum.krstarica.com/threads/osint-cyber-spijunaza.1004421/


https://osintframework.com/
Kliknite za proširenje...
Nemam predstavu šta je ovo sve. :D
 
Selenne:
Nemam predstavu šta je ovo sve. :D
Kliknite za proširenje...
Pa spomenuo si obe stvari iz tog podcasta OSINT je posebna cyber sec grana (nekada je to bio pojam za secret service spijunazu) koja se bavi prikupljanjem podataka iz svih izvora, i to je generalno najlaksa cybersecurity oblast jer time mogu da se bave cak i oni koji nisu toliko tehnicki iskusni, najcesce se koristi u novinarstvu, tajnim i policjskim sluzbama kao sto su policija, interpol i sl. Bukvalno svako moze da se oproba u tome jer nije neki tehnicki bauk iako izgleda tako.


A MiTM je "Man in the middle" je hakerska tehnika kada se recimo nalazis u kaficu, hotelu ili cak kod kuce napadac ti diskonektuje uredjaj sa prave wifi mreze ili ih pootkaci sve (sto je nenormalno lako) i napravi svoju laznu koja se zove isto kao i tvoja (tzv. zli blizanac), i onda ti posalje phishing stranicu preko "captive portala" ili jos gore odradi DNS poisoning sto znaci da ce videti kompletnu tvoju internet aktivnost jer glumi tvog internet provajdera. Jedina zastita od toga je donekle koriscenje vpn-a i koriscenje wpa3 rutera. DNS poisoning nikad nisam umeo kako treba :p
 
BLANKED:
Pa spomenuo si obe stvari iz tog podcasta OSINT je posebna cyber sec grana (nekada je to bio pojam za secret service spijunazu) koja se bavi prikupljanjem podataka iz svih izvora, i to je generalno najlaksa cybersecurity oblast jer time mogu da se bave cak i oni koji nisu toliko tehnicki iskusni, najcesce se koristi u novinarstvu, tajnim i policjskim sluzbama kao sto su policija, interpol i sl. Bukvalno svako moze da se oproba u tome jer nije neki tehnicki bauk iako izgleda tako.


A MiTM je "Man in the middle" je hakerska tehnika kada se recimo nalazis u kaficu, hotelu ili cak kod kuce napadac ti diskonektuje uredjaj sa prave wifi mreze ili ih pootkaci sve (sto je nenormalno lako) i napravi svoju laznu koja se zove isto kao i tvoja (tzv. zli blizanac), i onda ti posalje phishing stranicu preko "captive portala" ili jos gore odradi DNS poisoning sto znaci da ce videti kompletnu tvoju internet aktivnost jer glumi tvog internet provajdera. Jedina zastita od toga je donekle koriscenje vpn-a i koriscenje wpa3 rutera. DNS poisoning nikad nisam umeo kako treba :p
Kliknite za proširenje...
Zašto su stvari lake za hakovanje, pravo je pitanje.
 
Selenne:
Zašto su stvari lake za hakovanje, pravo je pitanje.
Kliknite za proširenje...
Evo konkretan primer bas u ovoj situaciji, upravo zbog ove metode su poceli da se proizvode ruteri sa wpa3 enkripicijom koja je imuna na ove napade i napravljena specijalno zbog njih, Danas je 2024. i dalje manje od 10% ljudi ili institucija korist wpa3 vec i dalje upotrebljava wpa2.

Prvi razlog ili "izgovor" je zato sto wpa3 nije kompatibilan u potpunosti sa pojedinim starijim uredjajima pa negde ume da pravi problem ili dodatni trosak, a drugi razlog je zato sto ljude i firme nije briga niti zele da daju novac na bolju zastitu sve dok ih neko ne pukne :p Mada tada je vec kasno :p

I naravno 3. razlog je neinformisanost, pogotovo kod nas.
 
Smarti:
Sajt Internet arhive je hakovan, potvrdio je osnivač ove internet-stranice Bruster Kali, a ugroženi su podaci 31 miliona korisnika.

Svi oni koji su juče pokušali da posete sajt Internet arhive (www.archive.org) dobili su samo poruku koja glasi: "Da li vam se čini da Internet arhiva jedva radi kako treba, i da je svaki čas na ivici ozbiljnog bezbednosnog propusta? To se upravo desilo. Vidimo 31 milion vas na HIBP-u".

Ovo je poruka koju su hakeri ostavili, a "vidimo se na HIBP-u" upućuje na "Have I Been Pwned?", veb sajt na kom ljudi mogu proveriti da li su njihovi podaci ugroženi i da li su procureli tokom nekog sajber napada.

Operator ovog sajta Troj Hant je za Bleeping Computer rekao da je pre desetak dana primio fajl u kom su bile "mejl adrese, korisnička imena, vremena promene lozinki i drugi unutrašnji podaci" za 31 milion različitih mejl adresa, a potvrđeno je da su validne time što su uparene sa korisničkim nalozima.

Kako je naveo HIBP, 54% naloga je već bilo u njihovoj bazi podataka zbog ranijih sajber napada, a sama Internet arhiva je, nakon što zatvorite poruku hakera, juče radila, ali sporo.

Danas, međutim, pokušali smo da je posetimo, ali nismo uspeli - sve do čega smo došli jeste obaveštenje o tome da je "trenutno nemoguće otvoriti ovu internet-stranicu".

O ovome je prvo juče pisao jedan od arhivista sa sajta Džejson Skot, da bi informaciju o hakovanju potvrdio iste večeri i sam osnivač Internet Arhive, Bruster Kali. Na Twitteru, osoba iza naloga "SN_Blackmeta" preuzela je odgovornost za napad, i rekla da će ga danas ponoviti.

https://www.b92.net/tehnopolis/aktuelno/66333/ukradeni-podaci-31-miliona-korisnika/vest


...............

Samo još jedna u moru žrtava ....
Kliknite za proširenje...
Meni je Kaspersky prijavljivao da su pojedine stranice, slike ili elementi zaraženi.
Mislio sam da je fake detekcija.
Prošlog meseca...

Toliko da li treba komercijalni antivirus "ako obilazim zvanične stranice"
 
Prijavite se ili registrujte da biste poslali poruku.

Slične teme

Vuk Samotnjak
Microsoft izbegao kaznu Evropske unije
Odgovora
1
Pregleda
277
acabg
acabg
Nina
Upozorenje korisnicima Gmail-a, ukradeno 183 miliona lozinki
Odgovora
8
Pregleda
253
file71
F
Vuk Samotnjak
Šok u Francuskoj: TikTok optužen za ugrožavanje života dece
Odgovora
1
Pregleda
229
Бран Мутимировић
Бран Мутимировић

Back
Top