Atenție pe ce site-uri vă logați. Hackerii au scos la vânzare pe dark web datele a peste 600 de milioane de conturi

Hakeri au scos la vânzare datele colectate de la mai multe site-uri sparte şi încearcă acum să le vândă pe dark web.

 

Un număr de 617 milioane de conturi obţinute după spargerea mai multor site-uri sunt de vânzare în prezent pe dark web, într-o singură ofertă, conform unei investigaţii realizate de The Register.

Pentru 20.000 de dolari în Bitcoin, acestea pot fi cumpărate de oricine de pe un site numit Dream Market din zona de internet cunoscută ca dark web.

Dark web este titulatura folosită pentru site-urile de internet care nu sunt indexate de motoarele de căutare şi nu pot fi accesate decât cu un software special.

Printre cele 617 milioane de conturi se regăsesc site-uri precum Dubsmash (162 milioane), MyFitnessPal (151 milioane), MyHeritage (92 milioane), ShareThis (41 milioane), HauteLook (28 milioane), Animoto (25 milioane), EyeEm (22 milioane), 8fit (20 milioane), Whitepages (18 milioane), Fotolog (16 milioane), 500px (15 milioane), Armor Games (11 milioane), BookMate (8 milioane), CoffeeMeetsBagel (6 milioane), Artsy (1 milion) şi DataCamp (700,000).

Toate conturile includ cel puţin numele titularului, numele de utilizator şi parola. În unele cazuri sunt disponibile date de localizare şi alte date personale, înse se pare că nu apar şi datele cardurilor bancare.

Parolele incluse sunt criptate, astfel că cel care le cumpără trebuie să spargă cifrul pentru a e le putea citi.

De regulă, astfel de baze de date sunt cumpărate de spammeri şi cei care vor să spargă conturi mai importante. Cu ajutorul acestor date şi a unei strategii de inginerie socială, se pot afla datele pe care utilizatorii le folosesc la conturile de banking, spre exemplu, mai ales dacă folosesc aceeaşi parolă la mai multe servicii.

 

Sursa : Digi 24

Apple şi Google, somate să elimine o aplicaţie prin care bărbații saudiți își urmăresc soțiile

Organizaţiile pentru drepturile omului le cer giganţilor internetului Apple şi Google să elimine o aplicaţie care le permite bărbaţilor din Arabia Saudită să-şi urmărească soţiile.

 

 

 

 

Aplicaţia le este pusă la dispoziţie chiar de guvernul saudit, din 2015, pe dispozitivele cu sistemele iOS şi din 2016 pentru Android. Bărbaţii introduc datele din documentele femeilor din familie şi le pot limita posibilitatea de a călători fără permisiunea lor. Acest lucru este în perfect acord cu legea din regat, potrivit căreia femeile sunt sub tutela soţului sau tatălui.

Un senator american democrat le-a adresat o scrisoare şefilor Apple şi Goggle, în care le cere ștergerea aplicației folosite pentru supravegherea şi controlarea femeilor.

Apple a anunţat că va investiga problema şi a cerut dezvoltatorilor să nu utilizeze în acest mod magazinul de său de aplicaţii.

 

Sursa : Digi24

Peste 5.000 de români au descărcat o aplicație care îi spionează cu ajutorul unui virus rusesc

O aplicaţie disponibilă pentru Android, care promite că ne oferă intimitate în timp ce navigăm în mediul online, ne poate fura lista de contacte, documentele de pe telefon şi ne înregistrează locaţia GPS şi toate convorbirile telefonice. Deja, 50 de milioane de utilizatori au fost păcăliţi. Aplicaţia a fost infectată cu cel mai puternic virus rusesc. Singurul semn care trădează prezenţa virusului este scăderea rapidă a bateriei telefonului mobil, spun specialiştii.

 

 

 

 

Liviu Arsene, specialist în securitate cibernetică: În momentul de faţă am instalat aplicaţia şi este imposibil să facem diferenţa între aplicaţia legitimă şi cea infectată. În tot acest timp aplicaţia poate fura pozele de pe telefon, poate înregistra apelurile telefonice, inclusiv locaţia GPS de pe telefonul mobil. Toate informaţiile fiind transmise către atacator.

Aplicaţia infectată cu virusul de spionaj a fost descărcată de 50 milioane de persoane. Paradoxal, are deja peste un milion de evaluări, cele mai multe pozitive. În ţara noastră, peste 5.000 de români o folosesc şi ar putea avea datele personale în pericol.

Virusul Triout a apărut prima dată în Rusia. Aplicaţia infectată poate fi descărcată gratuit, din magazine neoficiale, doar pe telefoanele cu sistem Android, folosite de peste 80% dintre români. 18% folosesc iOS şi doar 1% Windows.

Liviu Arsene, specialist în securitate cibernetică: Aplicația infectată se comporta exact ca cea legitimă. Aceleași permisiuni sunt cerute, în schimb utilizatorul nu știe cum vor fi abuzate acele permisiuni. De cele mai multe ori este necesară o singură permisiune pentru a abuza de capacitățile de spionaj.

Bogdan Botezatu, director de cercetare BitDefender: Aici este o tentativă de furt de imagini. Hackerul care ne controlează telefonul prin respectiva aplicaţie, are acces la sistemul de fişiere de pe dispozitiv.

Specialiştii spun că acest tip de ameninţare se numără printre cele mai puternice. Putem scăpa de ea doar dacă ştergem complet aplicaţia.

Bogdan Botezatu, director de cercetare BitDefender: Cel mai simplu și mai eficient fel să ne dăm seama că e ceva în neregulă cu telefonul nostru este să monitorizăm consumul bateriei. Atunci când o aplicație ruleazî în fundal și execută diverse sarcini, cum ar fi furtul de informații sau spionajul, acea aplicație va consuma foarte foarte multă baterie. Când cineva are acces la telefonul personal și poate porni senzorii telefonului, putem să fim siguri că vom fi spionați. De obicei hackerii merg către oameni cu capacități de decizie: politicieni, jurnaliști cărora vor să le afle sursele, oameni care ocupă poziții cheie în companii.

Aplicaţia are şi o variantă sigură, fără virus, dar trebuie descărcată neapărat din magazinele oficiale. Pentru cei care o descarcă din magazinele neoficiale, experţii spun că este absolut necesar să instaleze un antivirus actualizat.