WTF отново са ми хакнали акаунта
Преди броени дни излезна информация за огромна база от данни с хакнати бази на сайтове. Спокойното в случая е че базите са стари ( от преди 2-3 години според https://krebsonsecurity.com/2019/01/773m-password-megabreach-is-years-old/ . Първоизточника на информацията е https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/ от което тръгва и разследването на Кребс. Това което се вижда от скрийншотите може да се каже че данните се съхраняват в Mega.co.nz и човека който ги предоставя най-вероятно е руснак.
По притеснителното в случая е че освен Collection #1 има 2,3,4 и 5, които се предполага че са с по-нова информация.
…Време е за смяна на паролата!!!
Хакнатите бългърски сайтове
От линка побликуван от Трой Хънт – https://pastebin.com/UsxU4gXA можем да извадим следните сайтове (ако съм пропуснал някой моля пишете ми за да ъпдейта листа).
- Mär 10 2018 seajobs.bg {2.244} [HASH].txt
- Dez 3 2017 sopko.tu-sofia.bg {9.449} [HASH].txt
- Okt 11 2017 www.dnt.bg {528} [HASH].txt
- Mär 4 2018 www.linkstar.bg {8.437} [HASH].txt
- Nov 18 2017 www.seurch.rabota.bg {267.827} [HASH].txt
- Mär 14 2018 www.ski.bg {11.519} [HASH] (Sports Winter Sports).txt
- Sep 18 2017 www.superphone.bg {6.025} [HASH].txt
- Nov 18 2017 vmzona.com {85.254} [HASH].txt
Както виждате има доста известни сайтове в списъка. От личен опит знам че системата на ТУ София която е била хакната е система за провеждане на тестове! А какво ли е имало в нейната база? Ами vmzona.com – поръчки, адреси и какво ли още не….
Заключение
Надявам се КЗП да се самосезира, все пак си имаме GDPR. Исака ми се когато се прави даден сайт първо да се мисли за неговата защита. За съжаление в България, а и не само първо се мисли как да им излезне по-евтино. Е да но понякога по-евтиното излиза по скъпо. Нека бъде за урок на всички бъдещи разработчици на сайтове!