Kiszivárgás
Azonnal változtason jelszót!
Több mint 15 ezer magyar Google-felhasználóneve és jelszava került ki az internetre.
2016.04.01 10:44ma.huEgy észt fájlmegosztó portálon tették ki a listát szöveges formátumban. A tesztek során az adatok helyesnek bizonyultak, bár volt, akinek egy korábbi jelszava volt elérhető, és azóta már többször megváltoztatta. Az Origo az adatvédelmi hivatalnál tett bejelentést az ügyben, mivel egyik olvasójuk küldte be a lapnak saját történetét, mely szerint különféle internetes szolgáltatásaiban és fiókjaiban szokatlan dolgokat tapasztalt, és mint kiderítette, mindez onnan eredt, hogy Google (és ezáltal Gmail) fiókjának belépési neve és jelszava nyilvánosságra került.
Szerencsére, nem magát a Gmail-fiókot törték fel, hanem egy másik oldalon, appon keresztül szerezhették meg a felhasználók adatait. A problémát tehát az jelenti, amikor valaki ugyanazt a fiókot és jelszót használja több helyen is, és ezáltal a bűnözők rögtön mindegyikhez hozzáférnek. A felhasználók nem elég óvatosak a jelszavaikat illetően: csak 38 százalékuk hoz létre erős jelszavakat minden egyes fiókjához, és hétből egy felhasználó ugyanazt a jelszót használja az összes fiókjához, derült a Kaspersky Lab, biztonsági cég februári kutatásából. Tizenkét százalékuk meg sem próbálja bonyolultabbá tenni a jelszavát például nagy- és kisbetűk, számok, és egyéb speciális karakterek (@) használatával. Az észt oldalon lévő listán is nagyon sok gyenge jelszó található: a felhasználó neve, születési dátuma, 12345 és hasonlók.
A Futanetnél jutottak be
Végül kiderült, hogy a Budapest Sportiroda (BSI) oldalát törték fel hackerek. E-mailben meg is erősítették a támadás tényét, és a kicsit több, mint 15 ezer fős létszám is stimmel az adatok alapján. Mint fogalmaztak, a BSI nevezési rendszerébe törtek be illetéktelenek, "jelen tudomásunk szerint ázsiai IP-címekről", ahol a profilhoz tartozó adatokhoz is hozzáfértek. A futóversenyeket szervező iroda jelenleg még vizsgálja a támadás mértékét és az esetlegesen ellopott adatok körét. Mint közölték, bankkártya- és fizetési információkat nem tárolnak. Nevezéskor a felhasználót az OTP Bank biztonságos, háromlépcsős fizetési felületére irányítják át, így ilyen adatok nem kerültek a birtokukba, a támadás ezeket nem érinti.
Az online nevezési rendszert a biztonsági rés befoltozásáig leállította a BSI. A korábban használt jelszavakat egy véletlenszerűen generált jelszóra változtatták. Ha újraindul a nevezés, egy jelszó-emlékeztető kérésével tudják majd a felhasználók megváltoztatni a jelszavukat. Felhívták az érintettek figyelmét, ha az adott e-mail-cím és jelszó kombinációt más felületen is használják, akkor haladéktalanul módosítsák.
Kapcsolódó írások:
Figyelem! A cikkhez hozzáfűzött hozzászólások nem a ma.hu network nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák.
Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!
ma.hu legfrissebb hírei:
- 9:20 Nébih: tortellinit hívott vissza a SPAR
- 8:18 Voks 24 - Ma kezdődik a kampány és az ajánlásgyűjtés
- 7:16 Iskolás lányoknak rendeznek informatikai pályaorientációs napot Szegeden
- 6:13 Megerősítette Budapest befektetési ajánlású osztályzatát a Moody's
- 1:30 Esküt tettek Tatán a PzH 2000 önjáró lövegek kezelői
- 0:30 BKK: vasárnap kezdődik a fővárosi tavaszi nagytakarítás
- 23:30 A L'Oréal 8,3 százalékkal növelte árbevételét az első negyedévben
top fórum témák:
- Tanár Úr gyere, mindjárt lesz Lillád!2022.05.10 21:11
- AZ IGAZSÁG SOHA NEM KÉSŐ2022.05.10 21:07
- JólVanna2022.05.10 20:31
- Porvihar2022.03.29 16:11
- Mit szólsz? Ide minden baromságot...2022.03.29 16:06