Kövesse az Indexet Facebookon is!
Követem!További Jog cikkek
Az Axelero állítólagos feltöréséről hírt adó ismeretlen kedd reggelre frissítette weboldalát az Extrán, és cáfolja az Axelero hétfői közleményének állításait. "Nem másfél/két éve volt a hack, mint ahogy azt állítjátok" - írja az oldal. "A shadow file 2001 júniusi dátummal van ellátva, ami a tulajdonukban van. Igaz, nem ma volt. De a Matávnet akkor is tudott a hackről, csak éppen nem kötötte mindenki orrára, és most is tagadni próbálja - szerencsére a közreműködésünkkel sikertelenül". Az oldal tetejére kedd délután meglepő szöveg került ki, mely szerint valaki megfejtette az oldal jelszavát.
Az Axelero közleményében nem cáfolta és nem is erősítette meg, hogy törésről lenne szó, mint írják, "valószínűsíthető, hogy egy egykori Matávnet-alkalmazott akciójáról van szó". A közlemény szerint "az Axelero szakemberei vizsgálják az említett weboldalon talált információkat. A vizsgálat lezárultáig részletekbe nem lenne helyes bocsátkozni, annyi azonban már most is bizonyosnak látszik, hogy a nyilvánosságra hozott adatok másfél-két évvel ezelőtti állapotot tükröznek - olyan szervereket mutatnak be, amelyeket régen nem használ a vállalat (pl. tacacs), a logadatok 2000 januáriak az ott látható dátum szerint is, a dial-szerver nagyon régen nem tartalmaz jelszó-adatokat".
Júniusi adatokhoz is hozzájutottak
A hacker szerint ugyanakkor egészen friss, néhány hónapos adatok birtokában vannak a törést végző "ismerősei", akik "bárkinek a levelezésében olvasgathattak, akármikor az elenderhez hasonló módon defacelhették volna az Axelero-t". Mint írja, "amennyiben az Axelero cáfolja az állítást, és ragaszkodik ahhoz, hogy másfél/két éve történt a betörés (nem mintha nem lenne mindegy - akkor sem szóltak volna egyik ügyfélnek sem), akkor a shadow-ból barátaim probléma nélkül felhoznak 2001. májusi/júniusi internetelőfizetéseket, illetve a shadow file végéről akkokat".
Törhetetlen jelszavak
Szakértők szerint a weboldalon található jelszavakat szinte lehetetlen feltörni, mivel a hagyományos "szótármódszerrel" nem sikerült, a "brute force"-eljárás pedig, mely során az összes lehetséges kombinációt kipróbálják, akár évekig is eltarthat egy PC-n. A szótármódszer lényege, hogy egy szótár szavait ugyanazzal az eljárással titkosítják, mint a jelszófájlban található jelszavakat. Amennyiben egy titkosított szó egyezik valamelyik titkosított jelszóval, akkor az eredetijük is egyezik, vagyis megvan egy jelszó. Ez az eljárás csak olyankor vezet sikerre, ha értelmes szó, értelmes szavak kombinációja, esetleg értelmes szavak és számok kombinációja alkotja a jelszót, egy HgWk24J típusú jelszó ilyen módon törhetetlen. Ugyanakkor a betörők birtokában lehetnek más, könnyen törhető jelszavaknak is.
Feltörték a hacker oldalát
Noha a hackernek tudnia kellett volna, hogy csak az erős jelszavakban bízhat, figyelmetlenül választott: az extrás oldal tetején kedd délután a következő szöveg jelent meg: "Tőlem okoskodhatsz, ahogy akarsz, de hamár Te vagy a nagy hacker, választhattál volna jobb jelszót is az oldalra! Azt, hogy 12345 mondjuk 2-szorra kitaláltam."
Nem a szolgáltató adta ki a jelszót
Az Extrát üzemeltető Telnet Magyarország Rt. vezérigazgatója, Nemes Dániel kérdésünkre elmondta, hogy nem ők fejtették vissza a jelszót. Mint mondta, "ezt akkor sem tennénk meg, ha technikai lehetőségünk volna rá, de kódolt állapotban vannak az adatbázisban a jelszavak". Ismertetése szerint a cégnél standard procedúrák vannak a hasonló esetekre, és adatot
kizárólag hatosagnak adnak ki, "annak is csak megfelelő törvényi felhatalmazás birtokában és a törvény által kötelezően előírt mértékig" - mondta Nemes.
Megkérdeztük az Axelerót is a törésről, Pohly Ferenc szerint nem az Axelero emberei szerezték meg a jelszót. Pohly szerint "amennyiben igaz, amit az oldal megváltoztatója ír és valóban ez volt a jelszó, akkor ez megkérdőjelezi az oldal készítőjének komolyan vehetőségét, hitelességét is".
Kövesse az Indexet Facebookon is!
Követem!
