Terjedelmes, összesen 87 gigabájt lopott adatot tartalmazó adathalmaz jelent meg az egyik fájlmegosztón. Mutatjuk, hol és hogyan ellenőrizheti, hogy adatai szerepelnek-e a most kiszivárgottak között, és azt is, mit tehet saját biztonsága érdekében. Még az adatszivárgások neves szakértője, Troy Hunt is meglepődött azon a lopott adatokat tartalmazó listán, amely előbb egy népszerű hackerfórumban kezdett terjedni, de utána a MEGA nevű fájlmegosztón is megjelent. Az ismeretlen hackerek által feltöltött csomag főleg kiszivárgott e-mail-címeket és jelszavakat tartalmaz, de feltört oldalak neveit is megtalálni rajta. A 87 GB-nyi, Collection #1 néven terjedő adathalmaz összesen 12 ezer fájlt tartalmaz, de a pontos számadatokat külön, pontokba szedve is mutatjuk: a nyilvánosságra került lista összesen 2, 69 milliárd bejegyzésből áll (pontos számot azért nem tudni, mert az adatok között ismétlődőek is vannak); a kiszivárgott felhasználónév, illetve jelszó páros 1, 16 milliárdra tehető; míg jelszóból 21, 2 milliót, egyedi e-mail-címből pedig 773 milliót találtak rajta.
Gondoljunk csak bele, ha valamilyen oldalra szeretnénk beregisztrálni emailre címre van szükségünk. Az email cím az internetes világ személyigazolványa. Álltalában miután felregisztrálunk egy oldalra, kapunk egy megerősítő emailt. Ebben az emailben az oldalhoz, tartozó fiók jelszavát és felhasználónevét is elküldik. Az emaileket a felhasználok 90% nem törli, tehát azok elmentődnek és később visszakereshetőek. Egy email fiók feltörése nagyon kifizetődő, mivel egyszerre több fiókot is megszerezhetünk. Sokan ellenségeik miatt kényszerülnek email feltörés re. Az ott elolvasott üzeneteket, személyes beszélgetéseket később felhasználják rosszakaróik ellen. Ha még ez sem lenne elég: A skype és az msn feltörés az egyszerűen kivitelezhető feladatok közé tartozik. A msn és skype védelme nem olyan magas színvonalú, ezért kijátszásuk közel sem lehetetlen. Az msn vagy a skype feltörése, értékes információkhoz juttathat hozzá. A fiókokba belépve, magunkat a tulajdonosnak kiadva, csetelhetünk másokkal.
pioneerdj22 2012. 04. 10:22 Ez a téma engem is érdekelne, bár ahogy tapasztaltam nem nagyon érdekli a hatóságot Magyarországon az ilyesmi. Kinevetik az embert, stb. Nekem a Steam felhasználóm törték fel és emiatt elveszett 4db számítógépes játékom. A tényeket nézve jól látszik, hogy mi az oka annak, hogy nem veszik komolyan. JÁTÉK. Vagy komolyan veszik és én látom rosszul? 2012. 11. 20:55 Értem, és mennyi idő alatt megy le egy ilyen eljárás? 2012. 19. 10:30 Legyen szabad pici informatikai kiegészítést hozzáfűzni. A jó jelszó: a) megjegyezhető, b) kitalálhatatlan (mások által). Kitalálni a következőképpen lehet: alapértelmezett jelszavak (asdfgh); logikai kapcsolat a személy és a jelszó között (születési dátum, kedves neve); logikai kapcsolat a login név és a jelszó között (pistike - pistike123); szótár alapú támadás (egy listába összeszedik a valószínű jelszavakat, és egy célprogram kipróbálja mindet); nyers erő (minden lehetséges kombináció kipróbálása). Az 1-3. pontok esete a súlyos gondatlanság példája (kocsiban hagyjuk a kulcsot és a forgalmit is).
Örülünk, hogy ellátogattál hozzánk, de sajnos úgy tűnik, hogy az általad jelenleg használt böngésző vagy annak beállításai nem teszik lehetővé számodra oldalunk használatát. A következő problémá(ka)t észleltük: Le van tiltva a JavaScript. Kérlek, engedélyezd a JavaScript futását a böngésződben! Miután orvosoltad a fenti problémá(ka)t, kérlek, hogy kattints az alábbi gombra a folytatáshoz: Ha úgy gondolod, hogy tévedésből kaptad ezt az üzenetet, a következőket próbálhatod meg a probléma orvoslása végett: törlöd a böngésződ gyorsítótárát törlöd a böngésződből a sütiket ha van, letiltod a reklámblokkolód vagy más szűrőprogramodat majd újból megpróbálod betölteni az oldalt.
Rendőrség maximum kinevet emiatt, és egyébként is felesleges ilyennel zavarni őket, csak is TE tehetsz róla, hogy már nem a te tulajdonodban van a profil.
Nem tudok bejelentkezni a Facebookra. | Facebook Súgóközpont
Természetesen a két alap admin valós személy tulajdonában volt. A többi admin adatai nem voltak megadva. Csak egy név szerepelt, ezért a Facebook számára ezt nem lehet azonosítani. Ha valaki utólag észreveszi, hogy csalás áldozatává vált, akkor az első Facebook levélben kiküldött kódra rákattintva letiltható a fiók. Ez is történt. De mivel nem a saját nevünkön futó fiókot törték fel, nem tudunk reklamálni a Facebooknál, mert kéri a személyi igazolványt és egyéb személyes okmányokat. Tehát kijelenthető, hogy a Facebook rendszere könnyen feltörhető és más személyek fiók adatai megszerezhetőek. Ha pedig több admin volt egy Facebook csoportban és nem a sajátunkat törték fel, akkor semmit nem is tehetünk, mert nem tudjuk a tulajdonunkat igazolni. A Facebook rendszere alapesetben is hibás, mert nincs dupla biztonság az admin jogok tekintetében, ha valakit egyszer adminnak jelöltünk és annak a személynek a fiókját feltörik, akkor elveszítjük az egész csoportunk feletti admin jogot. Akinek magán Facebook fiókja van és nem pontosak a személyi adatai, azaz nem tudja magát igazolni egy hasonló esetben, akkor elveszíti az egész kapcsolati hálóját a Facebookon.
(2) Nem büntethető az (1) bekezdés a) pontjában meghatározott bűncselekmény elkövetője, ha – mielőtt a bűncselekmény elkövetéséhez szükséges vagy ezt megkönnyítő jelszó vagy számítástechnikai program készítése a büntető ügyekben eljáró hatóság tudomására jutott volna – tevékenységét a hatóság előtt felfedi, az elkészített dolgot a hatóságnak átadja, és lehetővé teszi a készítésben részt vevő más személy kilétének megállapítását. (3) E § alkalmazásában jelszó: az információs rendszerbe vagy annak egy részébe való belépést lehetővé tevő, számokból, betűkből, jelekből, biometrikus adatokból vagy ezek kombinációjából álló bármely azonosító. Az oldal létezését bejelentettük az NMHH-nál.