iPon Hírek

Több, mint kétmillió felhasználói fiók adatait lopták el

Dátum | 2013. 12. 05.
Szerző | J.o.k.e.r
Csoport | IT VILÁG

A Trustwave biztonságtechnikai cég szakemberei nemrégiben egy meglehetősen érdekes szerverre bukkantak, amikor a Pony botnet hálózat gyökerei után kutattak: egy holland szerveren több, mint kétmillió felhasználói fiók adatait találták meg. Nem tudni, visszaéltek-e már a megszerzett adatokkal Az adatokat a gyanú szerint keyloggerekkel gyűjtötték össze a hackerek: a gyanútlan felhasználó számítógépét először megfertőzték, majd a kártékony alkalmazás segítségével kinyerték a különböző weboldalakon használt felhasználóneveket és jelszavakat, a megszerzett adatokat pedig a kémprogram egy távoli szerverre továbbította – pont egy ilyen szervert sikerült nemrégiben fülön csípni. Rossz hír, hogy a szakemberek szerint komoly esély van rá, hogy a botnet hálózat továbbra is működik és van még több egyéb olyan szerver is, amelyeken felhasználónevek és jelszavak lapulnak. A szóban forgó szervert egyébként november 24-én találták meg a szakemberek és elképedve látták, hogy rengeteg felhasználónév és jelszó lapul rajta, amelyek több, mint 93000 weboldalhoz tartoznak. Íme egy kisebb lista arról, hogy milyen fiókok adatait találták meg: A Trustwave szakemberei november 24-én természetesen azonnal értesítették az érintett vállalatokat. Közülük a Facebook, az ADP, a LinkedIn és a Twitter már törölte az érintett felhasználók jelszavait és egyben értesítették is őket, hogy adjanak meg új jelszót. A Google egyelőre nem kommentálta az eseményt, ahogy a Yahoo sem. A fentiek mellett 41 000 FTP felhasználónév és jelszó, illetve 6000 távoli bejelentkezéshez használható felhasználónév és jelszó is a hackerek kezébe került. Az akció október 21-én kezdődött és a jelek szerint még mindig tart. A szakemberek azt tanácsolják, hogy mindenki frissítse vírusirtóját, valamint webböngészőjét, Adobe alkalmazásait és Java platformját is. Rengeteg primitív jelszót használnak az emberek – még mindig A globális szintű jelszólopási ügy már önmagában is szomorú, az viszont egyenesen elkeserítő, milyen jelszavakat használnak a felhasználók – és hogyan. A vizsgálatok alapján a legnépszerűbb jelszó az "123456" volt, amit 15 820 felhasználói fiók "védelméhez" használtak tulajdonosaik. A második legnépszerűbb jelszó az "123456789", ami 4875 felhasználói fiókot védett. Az pedig különösen sokkoló, hogy az emberek 30-40%-a több esetben is ugyanazt a jelszót használja – mondjuk Facebook, illetve Google fiókjához és internetes banki fiókjához is. Ez a gyakorlat azért problémás, mert esetenként elég csak egyetlen szolgáltatás jelszavát megszerezni, utána már a többihez is hozzáférhet a támadó, ha a felhasználó mindenhol ugyanazt a jelszót adta meg. Tippek jelszóváltáshoz A fentiek alapján érdemes megváltoztatni a különböző jelszavakat, sőt, érdemes azon is elgondolkodni, a kiválasztott jelszó vajon elég erős-e. Arról pedig szintén érdemes gondoskodni, hogy egy jelszó csak egy felhasználói fiókhoz tartozzon, sőt, az sem árt, ha ezt a jelszót negyedévente megváltoztatjuk. Egy keyloggeres támadás esetén persze mindegy mi a jelszavunk, de minden más esetben elég fontos, hogy ne lehessen könnyen kitalálni, vagy ha megszereztek egyet, az ne működjön az összes többi fiókunkkal. A random.org segítségével több véletlenszerű jelszó is generálható, ám ezeket használat előtt érdemes tovább finomítani – itt-ott megtoldani őket extra szavakkal, számokkal vagy csak néhány karakterrel. Nyilván egy bonyolult jelszó használata igen kellemetlen és kényelmetlen, de az talán ennél is jóval bosszantóbb, ha valaki egy gyenge jelszó miatt személyes adatainkhoz könnyedén hozzáfér és aljas módon vissza is él velük.
Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

16. dongo84
2013.12.05. 17:28
Hehe. Én atombiztos jelszót használok mindenhol. Senkinek sem jutna eszébe rajtam kívül visszafelé számolni és úgy megadni egy jelszót, hogy 54321. ...upsz most elárultam a titkom.
 
Válasz írásához előbb jelentkezz be!
15. mzso
2013.12.05. 17:50
"Az pedig különösen sokkoló, hogy az emberek 30-40%-a több esetben is ugyanazt a jelszót használja "

Ez sokkoló? A halál bír megjegyezni több tucat jelszót. Az olyan jelszó amit az ember elfelejt meg értéktelen.

"az sem árt, ha ezt a jelszót negyedévente megváltoztatjuk."
Ja, és így mindenki csak emlékeztetővel fog belépni bárhova is.
 
Válasz írásához előbb jelentkezz be!
14. R3LaX123
2013.12.05. 18:00
Én úgy vagyok vele, hogy az én adataimmal nem sokra mennének (persze bankkártya és hasonlókkal lehet szívni, de ilyeneket ritkábban tudnak megszerezni/hasznosítani). A másik dolog, hogy aki meg akarja, az így is, úgy is megszerzi, bármi is legyen a jelszó.
 
Válasz írásához előbb jelentkezz be!
13. mekike
2013.12.05. 18:04
Több megoldás is létezik. Az egyik a KeePass. Ebben jelszógenerátor is van és ráadásul magyarul is tud. Ezt használva elég ha csak a mesterjelszó az 1234567
 
Válasz írásához előbb jelentkezz be!
12. Runo
2013.12.05. 18:07
Mióta betárcsázós net van, azóta netezek, ugyanazt a jelszót használom már kb. 100 éve, és nagyjából 14 helyen ugyanaz... még soha nem volt problémám...
 
Válasz írásához előbb jelentkezz be!
11. Terror Runo
2013.12.05. 18:16
Nem az a veszélyes, hogy nem változtatsz a jelszón, hanem az, hogy ha gyenge. Ha egy jelszót bruteforce-szal húsz évig tart feltörni, akkor pont ennyi ideig teljesen biztonságos. Feltéve persze, hogy nem adod ki magadtól, például keyloggereknek...
 
Válasz írásához előbb jelentkezz be!
10. zvigh
2013.12.05. 18:20
Ja, és most mindenki rohanjon, és változtassa meg a jelszavát.
De csak azért, hogy aztán a keylogger megint ellophassa.
Ja igen, használjunk védelmet, az majd segít, lehetőleg minél drágábbat.
Vagy mégsem? Nembaj, vásároljunk, az a lényeg, v á s á r o l j a t o k, e m b e r ek!
 
Válasz írásához előbb jelentkezz be!
9. ejcy
2013.12.05. 18:21
így is úgy is ellopják a jelszavamat akkor minek küzdjek vele? Legfeljebb annak van értelme ha az ember 1-2 havonta megváltoztatja,. A random.org-ot meg hasznája a cikkíró és jegyezze meg azokat a jelszavakat.
 
Válasz írásához előbb jelentkezz be!
8. kiskoller
2013.12.05. 19:05
A legjobb ha fogs egy szép kerek magyar szót vagy mondatot, egykét betűt kicserélsz ahhoz hasonló betűre/számra (pl 3 az e betű helyett, ! i helyett) és van egy könnyen megjegyezhet, egyszerű jelszavad, amit nehéz feltőrni. Használd ezt a bizalmas dolgaidhoz, a facebook/mail/justin bieber fansitehoz meg jó lesz az 12345.

Én ezt csinálom. Pont letojom, hogy valaki be tudna lépni a facebook accomba. Most már nincs is meg, de amikor megvolt, akkor is volt rólam 0 kép, volt 100 ismerősöm, és kész.
 
Válasz írásához előbb jelentkezz be!
7. tomchee
2013.12.05. 19:32
Én annyira el gondolkoztam ezen, h meg is próbáltam belépni a kiskoller, 12345 jelszóval ide Iponra. Hátha...
 
Válasz írásához előbb jelentkezz be!
6. m76
2013.12.05. 20:32
A bonyolult jelszó pont a keyloggerek ellen semmit nem ér. Csak magadat szívatod vele. Na meg ha minden oldalra ahol regisztrálva vagy stongpassword.com-on generálsz 16 karakteres jelszót, akkor meg óhatatlan, hogy fel kell írnod valahová azokat, hogy meg tudd jegyezni. Az meg megintcsak biztonsági kockázat, ha hozzáférnek a jelszólistádhoz. Arról nem beszélve mekkora szívás ha máshonnan kéne belépni valahova, de a lista meg otthon van.
 
Válasz írásához előbb jelentkezz be!
5. Asagrim m76
2013.12.05. 20:50
"Na meg ha minden oldalra ahol regisztrálva vagy stongpassword.com-on generálsz 16 karakteres jelszót, akkor meg óhatatlan, hogy fel kell írnod valahová azokat, hogy meg tudd jegyezni."

Kivétel ha abba az 1%-ba tartozol, akik eléggé elvetemültek ahhoz, hogy megjegyezzék!

Egy átlagos jelszavam 12 karakter és van benne szám, nagybetű, kisbetű és szimbólum is. Persze keylogger ellen nem véd, arra ott a Comodo Firewall!
 
Válasz írásához előbb jelentkezz be!
4. patrik2991
2013.12.05. 20:56
Hmmm 2 millió ellopott acc, mondjuk gépenként kb. 10, tehát 200.000 user cuccai, ami az internetezők hány százaléka is... a lényeg, hogy szerintem sokkal esélyesebb, hogy ha valaki le is nyúlta az accod, elég kevés rá az esély, hogy pont ezen a szerón lenne és ezért rohanni kéne lecserélni, ennyi erővel naponta kéne cserélni.

Én azt bírom, amikor bizonyos oldalakon nem lehet nehéz jelszót csinálni, mert egyszerűen nem írhatsz bele olyan karaktert amilyet akarsz (pl tiltott .,[]@{} stb.), kérdem én ez mire jó?? Úgy is kódolva tárolják, akkor meg nem mind1, hogy mit kódolnak le?
 
Válasz írásához előbb jelentkezz be!
3. Schiller
2013.12.06. 20:27
Íme egy tipp: http://keepass.info/
Aki keres talál magyar nyelvű veziót is belőle.
Nagyon jól összerakott program. Ingyenes. Ezt használom a munkahelyemen, az egyik neves IT cégnél is. Kifogástalnul megfelel minden biztonsági előírásnak a cég szempontjából, használata egyszerű és kényelmes. Továbbá nagyon jól belehet programozni, hogy ne csak a felhasználónév / jelszó megadásában merüljön ki a program tudása. Akit érdekel, könnyendén utánna nézhet.
 
Válasz írásához előbb jelentkezz be!
2. budspencer
2013.12.08. 08:36
" az viszont egyenesen elkeserítő, milyen jelszavakat használnak a felhasználók – és hogyan."

Igazából az eset azt mutatja, hogy semmivel sincs nagyobb bitonságban az, aki bonyolult, hosszú jelszót használ. A hosszú jelszó a jelek szerint ugyan olyan könnyen ellopható, mint egy rövid. A "próbálgatásos" jelszófeltöréssel a jelek szerint a profik nem szórakoznak, inkább tömegesen lopnak el jelszavakat. Persze a szokásos konklúzió, hogy "már megint az átlagfelhasználó a hülye".
 
Válasz írásához előbb jelentkezz be!
1. Terror
2013.12.08. 09:19
Nyilván van összefüggés aközött, hogy valakinek a jelszava 12345 és a gépére simán települ egy keylogger.
 
Válasz írásához előbb jelentkezz be!