Meghekkelhették a világ legnagyobb randioldalát
További Tech cikkek
A Motherboard azt írja, meghekkelték a világ legnagyobb társkeresőjét, a Badoot, hozzá is jutottak emailcímekhez, feltört jelszavakhoz, nevekhez és születési időhöz is. A hekkeléseket gyűjtő Have I been pwned? nevű oldal szerint (itt ellenőrizhetjük azt is, ha érintettek vagyunk) egyelőre nem erősíthető meg teljesen biztosan, hogy a randioldalról származó adatok valódiak – bár több jel is erre utal.
Mindenesetre, ha igen, akkor
Ez csak a negyedik legnagyobb szivárgás, amiről tudunk (MySpace: 359 420 698; LinkedIn: 164 610 595; Adobe: 152 445 165), viszont ha valódi, akkor a jelszavak mellett személyes adatok, nevek és születési dátumok is kikerültek a netre.
Az adatok 2016 júniusában lettek ismertek, a sötét weben kereskednek velük többen, viszont a hekkelés valószínűleg még korábbról, 2013-ból származik, az adatbázis alapján június elsejéről. A jelszavakat MD5-kódolással titkosították, ez azonban nem jelenti azt, hogy a jelszavak nem visszafejthetőek (érdemes bekapcsolni mindenhol a kétlépcsős beléptetést, a linkelt cikkünkben azt is leírjuk, hogyan). A most megszerzett jelszavak közül több mint 50 ezer egyszerűen az volt, hogy badoo.
A Motherboard csütörtökön jutott hozzá az adatokhoz, amelyekben benne vannak a fizetős felhasználók is. Az újság több száz fiókot tesztelt le, ebből 54 ma is aktív, 23-nál a fiók létezett, de a júzer sosem kezdte el használni a Badoot.
Több emailcímre is írtak az áldozatok közül, de sok levél nem érkezett meg, és eddig egy áldozat sem erősítette meg, hogy feltörték. A lap 127 343 437 adatot tartalmazó táblázatot szerzett meg, más források is ekkoráról beszélnek.
A Badoo egyelőre nem erősítette meg a hekkelést, csak annyit mondanak, hogy nagyon fontos nekik a biztonság. Májusban hekkerek azt állították, feltörtek egy másik randioldalt, a Zooskot is, a ZDnet nyomozása szerint azonban az adatok akkor is a Badootól származtak. 28 millió emailcím mindkét hekkelésben benne van, de a két adatbázis közti kapcsolat egyelőre nem egyértelmű.
Nem ez az első eset, hogy randioldalakat törnek fel: 2015-ben a félrelépős Ashley Madisont találták meg hekkerek.