Skocz do treści

Tag: md5

243 tys. kont z wycieku z GoldSilver już w bazie HIBP

21 października 2018 miał miejsce wyciek danych do logowania oraz subskrybentów mailingu z serwisu GoldSilver. Skompromitowane dane to miedzy innymi numery kont bankowych, adresy e-mail, adresy IP, dane osobowe niezbędne do przeprowadzenia transakcji inwestycji w metale szlachetne, hashe md5 odpowiedzi na pytania bezpieczeństwa niezbędne do odzyskania hasła do konta. Serwis GoldSilver.com podobno poinformował swoich klientów o wycieku danych, na próżno jednak szukać tej informacji na stronach dostępnych publicznie. 27 grudnia adresy e-mail z tego wycieku zostały dodane do bazy serwisu Have I Been Pwned.

Wyciek danych ze słowackiego Bombuj.eu

Na stronie serwisu, gdzie można sprawdzić czy padło się ofiara wycieku danych (haveibeenpwned.com) pojawiła się informacja nowej bazie danych loginów i hashy haseł . Niesolone hasła potraktowane funkcją MD5 w połączeniu z adresem e-mail mają pochodzić z włamania na serwis udostępniający darmowe filmy – Bombuj.eu. Baza liczy 575 tysięcy unikalnych rekordów. Jak podaje haveibeenpwned.com do tej pory (16:15CET 2018-12-10) nikt z Bombuj.eu nie odpowiedział na próby kontaktu w tej sprawie. Twórcy aplikacji powinni pamiętać, że funkcja MD5 nie nadaje się do tworzenia funkcji skrótu haseł, zwłaszcza niesolonych (bez dodatkowego, indywidualnego łańcucha przedłużającego łańcuch podlegający działaniu funkcji skrótu).  Zalecamy koniecznie hasła solić oraz…