Orsolya
7 °C
15 °C

Néha úgy érzed, mintha két valóság létezne?

Több infó

Támogasd a független újságírást, támogasd az Indexet!

Nincs másik olyan, nagy elérésű online közéleti médiatermék, mint az Index, amely független, kiegyensúlyozott hírszolgáltatásra és a valóság minél sokoldalúbb bemutatására törekszik. Ha azt szeretnéd, hogy még sokáig veled legyünk, akkor támogass minket!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?

Több százezer magyar jelszó került ki a netre

2018.05.08. 10:10

Egy orosz netes fórumra felkerült egy lista elképesztő mennyiségű lopott felhasználónévvel és jelszóval, amelyek közül több százezer egyértelműen magyar felhasználóké – vette észre az IT-biztonsággal foglalkozó Kiberblog.

A lista szépen kategóriákba rendezve, könnyen kereshető formába rendezte a kiszivárgott adatokat: a pornótól a játékokon és a vásárláson át a játékokig a legkülönfélébb típusú oldalakról származnak. Néhány nagyobb ország is külön kategóriát kapott, illetve van egy kifejezetten céges adatokat gyűjtő mappa.

Bár a magyar oldalak nincsenek külön kigyűjtve, a .hu doménvégződés alapján egy egyszerű kereséssel lehet köztük szemezgetni. A Kiberblog szerzője az alábbi magyar oldalakat gyűjtötte ki, feltüntetve a hozzájuk kapcsolódó adatok számát és típusát:

  • euronote.hu (már nem működik) – 817 488 rekord: titkosítatlan jelszavak;
  • matarka.hu – 32 296 rekord: titkosítatlan jelszavak;
  • mbarat.hu – 24 162 rekord: felhasználónevek és könnyen visszafejthető titkosítású jelszavak;
  • kszemle.hu – 19 769 rekord: felhasználónevek és könnyen visszafejthető titkosítású jelszavak;
  • cfoto.hu: 1239 rekord, felhasználónevek és könnyen visszafejthető titkosítású jelszavak;
  • aktrecords.hu: 1180 rekord, felhasználónevek és könnyen visszafejthető titkosítású jelszavak.

Emellett a tematikus kategóriákban is rákeresett a magyar oldalakra, a netes vásárlásnál például 22 863, a pénz kategóriában 20 916, a pornónál pedig 5080 rekordot talált, de a céges mappában is volt 22 055 magyar bejegyzés. (És ezek csak a .hu-s oldalak – nyilván máshol is könnyen előfordulhatnak magyar felhasználók adatai, csak ezt nem lehet ilyen könnyen visszakövetni.)

hazai.png
Fotó: Képernyőmentés / Kiberblog

Hogy maguk az adatok mikor kerültek ki, nem tudni, de a Kiberblog szerzője megjegyzi, hogy feltehetően már tavaly vagy még korábban, mert több szúrópróbaszerűen ellenőrzött jelszó már szerepelt a titkosítást visszafejtő oldalakon, vagyis ezeket már biztosan korábban feltörték. A blog szerzője értesítette az általa talált és még működő oldalakat.

Ha ön is érintettnek érzi magát valamelyik fent szereplő oldal miatt, ne csak ott változtassa meg a jelszavát, hanem mindenhol, ahol ugyanazt a jelszót használta, mert általában a hekkerek is igyekeznek újrahasznosítani a lopott adatokat, és mondjuk egy pornóoldalon megadott felhasználónév-jelszó kombinációval a Gmailen vagy Facebookon is könnyen bepróbálkozhatnak. Ebben a cikkben azt is megmutattuk, hogyan tudja ellenőrizni, hogy érintett-e más adatlopásokban.

Frissítés:

Az egyik érintett oldal, az aktrecords.hu üzemeltetője a cikk megjelenése után nekünk is elküldte a tájékoztatót, amelyet az ügyfeleik is megkaptak:

Tájékoztatunk minden kedves felhasználót, hogy a napokban bekövetkezett adatlopás miatt azon felhasználók részére, akiknek a fiókja érintett egy új, biztonsagosabb jelszót készitünk, és ezt email formájában el is fogjuk küldeni. Továbbá minden óvintézkedést megtettünk, hogy a jövőben ne forduljon elő ilyen jellegű támadás az oldalunkkal szemben. A jelszavakat alapertelmezettként titkosítva tároltuk adatbázisunkban, de fokoztuk a biztonságot mind felhasználói adatok, mind weboldal programozas terén. A kellemetlenségekért szíves elnézéseteket kérjuk!

Az mindenképp biztató, hogy az üzemeltető konkrét lépéseket tesz a probléma kezelésére, és ezt kommunikálja is az érintettek felé. Az is pozitívum, hogy állítólag javítottak az oldal biztonságán és erősebb titkosításra váltanak, bár az alapján, amit a jelszóváltoztatásról írtak, azért érdemes óvatosan kezelni a bejelentéseket. (Nem világos, miért a szolgáltató készít új jelszót a felhasználóknak ahelyett, hogy őket magukat kötelezné erre, illetve az is aggályos, hogy emailben küldenék el az új jelszót.)

Frissítés 2

A Kiberblog újabb magyar oldalalak ásott elő a listáról, újabb sok ezer magyar érintettel, részletek ebben a posztban.