Hakiranje auto foruma s kojih je ukradeno 45 milijuna računa
Da LinkedIn, MySpace i Tumblr ne budu usamljeni u bivanju provaljenima, pridružili su im se auto forumi koji su proživjeli hakiranje. Svima je zajednička poveznica VerticalScope.
Mislili ste da je „1qaz2wsx“ siguran odabir za lozinku? Razmislite opet. To što je bazirana na slovima iz prva dva reda tipkovnice je vjerojatno razlog što se našla na 15. mjestu najgorih (ili najslabijih) lozinki prošle godine. VerticalScope iz Toronta kao medijska kompanija hosta 1100 stranica i od toga svega je provaljeno u otprilike 45 milijuna korisničkih računa. Znači ne baš sitnica.
VWVortex, The Truth About Cars, Pirate 4×4, FocusFanatics, EvoXForums i AutoGuide su neki od onih foruma čiji su korisnički računi ugroženi. Jerry Orban, dopredsjednik VerticaScopea, je u službenoj izjavi poručio da je prodor limitiran samo na korisnička imena i lozinke, email i IP adrese te kriptirane lozinke uz još naravno pokoji redak o tome kako daju sve od sebe, kako rade na sigurnosti i sl.
Stručnjaci vjeruju kao je VerticalScope pohranio previše podataka na jedan ili više povezanih servera. Jedan server je vodio drugome i zato je uspjelo hakiranje tako velikog broja podataka. Nadalje, korišten je MD5 algoritam koji danas više nije oličenje sigurnosti, kao i ranjive stare vBulletin verzije forumskih softvera. Rečeno je još da ovo hakiranje nema veze s MySpace, LinkedIn, i Tumblr dogodovštinama.
Hakirani auto forumi su redom opominjali svoje članove da odmah promijene lozinke. No neki od njih to nisu ni objavili pa su njihovi članovi bili jako „sretni“ kad su obavijest ugledali na nekoliko stranica koje su bombastično izvijestile o tome pa su članovi bili prisiljeni otvarati teme i širili vijest. Otmjeno. Not. Dobra stvar je što, zasad, ukradeni podatci nisu završili na prodaji na dark webu i što se ljudi mogu tješiti što ima bar, eto, nije hakiran auto.
Uz sve sofisticirano što se danas koristi kako bi se podatci razotkrili, a i s druge strane zaštitili, ostaje uvijek osnovni temelj koji nikoga ništa ne košta – korisnička lozinka koja bi trebala biti.. pa bar ne potpuno ista za sve u što se ulogirate i svakako ne glupa poput „123456“.
