W połowie października zaatakowano portal do wymiany wideo. Oto jak dowiedzieć się, czy zostałeś zhakowany i co zrobić, jeśli Twoje hasło zostało skradzione
Kolejny dzień, kolejne naruszenie danych. Tym razem padło na DailyMotion - słynną platformę wymiany wideo - która została okradziona z danych milionów swoich użytkowników. Powiadomienie o naruszeniu przyszło od LeakedSource po tym, jak serwis otrzymał 85,2 mln danych od DailyMotion w zeszły poniedziałek.
Wydaje się, że naruszenie danych DailyMotion miało miejsce 20 października 2016 roku, co oznacza, że dane krążyły w kręgach hakerów od ponad miesiąca. Haul, jak wspomniano, wynosi 85,2 mln unikalnych adresów e-mail i nazw użytkownika, a około 20% kont - ponad 18 milionów użytkowników - zostały również skradzione hashe związane z hasłem, czyli ten losowy ciąg tekstu, który zastępuje rzeczywiste słowo kluczowe w celu jego ochrony. Dobra wiadomość jest taka, że hasła są chronione przez algorytm haszujący Bcrypt, więc cyberprzestępcom bardzo trudno jest wejść w posiadanie haseł użytkowników.
Szyfrowanie wytrzymało
Bcrypt to algorytm szyfrujący, który sprawia, że proces haszowania jest tak powolny - ponieważ za każdym razem ponownie przypisuje dziesięć kluczy - że odszyfrowanie haseł przy użyciu techniki znanej w żargonie jako "brute force" zajęłoby atakującemu wieki. ZDNet otrzymał próbkę skradzionych danych i potwierdził, że rzeczywiście pochodzą one z serwisu Dailymotion. Vivendi, większościowy udziałowiec Dailymotion, nie wydał jeszcze oświadczenia.
Jak sprawdzić, czy zostałeś zhakowany
Tym, którzy uważają, że należą do 18 milionów użytkowników DailyMotion, których hasło również zostało zhakowane, nie pozostaje nic innego, jak zmienić hasło na stronie, o której mowa, oraz na innych stronach, na których użyto tego samego hasła. LeakedSource, nawiasem mówiąc, donosi, że dodał skradzione dane do swojej bazy, więc wszystko, co musisz zrobić, to zalogować się na stronie i zrobić szybkie sprawdzenie.