Rég elfeledett közösségi oldaltól lophatták el az ön adatait is
Európa válasza a Facebookra
– ezt írtuk még 2009-ben a Netlog nevű belga közösségi oldalról. Azóta világos, hogy az oldal mégse válasz lett, hanem kudarc, hiszen 2015-ben megszűnt.
Most viszont kiderült, hogy a Netlog még 2012 novemberében méretes adatlopás áldozatává vált: 49 millió egykori felhasználója adatai szivárogtak ki. Az érintetteknek konkrétan az emailcíme és a hozzá tartozó jelszava kerülhetett illetéktelen kezekbe, méghozzá nem titkosítva, hanem egyszerű szöveges formában.
Ez azt jelenti, hogy ha 2012 decembere előtt regisztrált az oldalra – akár csak hogy kipróbálja, és azóta sose használta –, ön is érintett lehet. Mielőtt legyintene, hogy ugyan kit érdekel, hogy egy megszűnt oldalon lévő profiljához hozzáférhet valaki, gondoljon bele, hogy megadhatta-e akkoriban ugyanazt a jelszót ugyanazzal az emailcímmel, amelyet más, fontosabb szolgáltatásokhoz is használt. Ha igen, akkor azokhoz a fontosabb szolgáltatásokhoz is hozzáférhettek a hekkerek, ugyanis jellemzően máshol is kipróbálják a valahonnan ellopott vagy megvett jelszavakat. Szóval ha Gmailen, Facebookon vagy bárhol máshol régóta és máshol is használt jelszava van, még most is érdemes megváltoztatni.
Erre egyébként a kimúlt oldalt egykor üzemeltető cég, a Massive Media közleménye [pdf] is felhívja a figyelmet. Ugyanez a cég üzemelteti a ma is működő Twoo közösségi oldalt, remélhetőleg komolyabb biztonsági irányelvek mentén, például nem sima szöveges formátumban tárolva a jelszavakat.
A közleményben az érintettek száma nem szerepel, de az adatszivárgásról az erre szakosodó Have I Been Pawned is beszámolt, illetve riasztást küldött a szolgáltatására feliratkozott és érintett felhasználóknak, ebből pedig kiderül, hogy egészen pontosan 49 038 354 felhasználó adatai szivárogtak ki.