Τρίτη 30 Απριλίου 2013
Τεράστια παραβίαση ασφαλείας στην LivingSocial, 50 εκατομμύρια τα θύματα
Πενήντα εκατομμύρια χρήστες του Διαδικτύου καλούνται να αλλάξουν κωδικό που χρησιμοποιούσαν για την είσοδό τους σε εξαιρετικά δημοφιλή υπηρεσία με καθημερινές εμπορικές προσφορές στην πόλη όπου κατοικούν.
Άγνωστοι κατάφεραν να υποκλέψουν μεταξύ άλλων e-mail και κρυπτογραφημένα password από την πλειονότητα των εγγεγραμμένων χρηστών της υπηρεσίας LivingSocial σε 613 πόλεις σε 19 χώρες στις πέντε ηπείρους. Πάντως, η LivingSocial, στην οποία συμμετέχει και η Amazon, δεν παρέχει τις υπηρεσίες της στην Ελλάδα.
Το CNet.com αναφέρει πως στα στοιχεία που κλάπηκαν δεν συμπεριλαμβάνονται αριθμοί πιστωτικών καρτών, αφού τηρούνται σε διαφορετική βάση δεδομένων από αυτή στην οποία απέκτησαν πρόσβαση οι άγνωστοι εισβολείς. Ωστόσο, η υποκλοπή e-mail και password (αν και κρυπτογραφημένα) θεωρείται ικανή να ξεκλειδώσει άλλες διαδικτυακές υπηρεσίες, όπου πιθανά περιλαμβάνονται περισσότερα ευαίσθητα προσωπικά δεδομένα. Κι αυτό καθώς, θεωρείται εξαιρετικά πιθανό ένας χρήστης να χρησιμοποιεί το ίδιο password για την είσοδό του σε διαφορετικές υπηρεσίες.
Η εταιρεία δεν έχει προβεί σε λεπτομερή ανακοίνωση σχετικά με το περιστατικό, επικαλούμενη τις έρευνες των αστυνομικών αρχών που βρίσκονται σε εξέλιξη. Έτσι, άγνωστο παραμένει πότε και επί πόσο παρέμενε ανοικτή η κερκόπορτα στην βάση των πελατών της LivingSocial, καθώς και ποια είναι αυτή η κερκόπορτα που επέτρεψε την μη εξουσιοδοτημένη πρόσβαση στην βάση τόσο μεγάλο αριθμού χρηστών -της συντριπτικής μάλιστα πλειονότητας των μελών της, σε σύνολο 70 εκατομμυρίων.
Η LivingSocial δημοσιεύει περισσότερες πληροφορίες απευθυνόμενη στους χρήστες της στην διεύθυνση livingsocial.com/createpassword, από την οποία τους καλεί να αλλάξουν password, παρά το γεγονός ότι είχαν υποστεί το λεγόμενο hash και είχαν «αλατιστεί», όπως άλλωστε έκανε και η Evernote, ένα ακόμα από τα πολλά θύματα των τελευταίων μηνών με θύματα επίσης 50.000.000 χρήστες.
[Via]
πηγη