Újabb adatlopások – Ismét több millió felhasználói fiók adata szivárgott ki a sötét webre

Estimated read time 3 min read

 

Teljes-körű-nyomdai-kivitelezés-és-komplett-arculat-grafikai-te2


Az elmúlt időszakban megsűrűsödtek az olyan adatlopások, amelyek százmilliós nagyságrendben érintik a felhasználókat. A mostani 617 millió felhasználó adatot 16 weboldalról lopták össze. Idén már volt rekord méretű adatlopás. Akkor 773 millió adatot tulajdonítottak el, melyben e-mail cím – jelszó párosok kerültek illetéktelenekhez.

A jelenlegi adatokat tartalmazó csomagért a sötét weben 20 ezer dollárnak megfelelő bitcoint kérnek a “tulajdonosaik”, amivel hatalmas károkat okozhatnak a szolgáltatásoknak és a felhasználóknak egyaránt – számolt be róla a The Register. A The Dream Marketen leltek rá a fiókadatokra a Tor hálózaton. A megosztott minták alapján a felhasználói adatok valóságosnak tűnnek. Az árult csomagban pontosan látni, hogy mely oldalak felhasználói fiókjainak adatai szerepelnek.

 

Ezen oldalak közül már többen meg is erősítették a adatlopás tényét.

A nagyméretű adathalmazban állítólag nem található olyan információ, amellyel az elkövetők pénzhez juthatnának, azaz pl.: bankkártya információ. A csomagban leginkább személyes adatok lapulnak és titkosított jelszavak, amelyek között sok esetben gyenge védelmet nyújtó titkosítást alkalmaztak (pl.: MD5).

Az adatlopás tényét eddig nem minden oldal közölte felhasználóival. Az 500px, a népszerű képmegosztó portál értesítette az összes felhasználóját és a jelszavait is visszaállította. Ezzel próbálja megelőzni a nagyobb bajt.

 

Teljes-körű-nyomdai-kivitelezés-és-komplett-arculat-grafikai-te3

A MyFitnessPal, a 8fit és az EyeEm is értesítette a felhasználóit és azoknak a jelszavát is megváltoztatták, akik veszélyben lehettek.

A szakértők a mostani eset kapcsán is óvatosságra intenek és arra, hogy lehetőség szerint nehéz-egyedi jelszavakat válasszunk a különböző oldalakra. Ennek alátámasztására több sem kell mint, hogy egyszer egy felhasználónév jelszó páros napvilágot lát, onnantól kezdve nem használhatjuk biztonságosan.

A 617 millió felhasználói adatot a következő oldalakról gyűjtötték be:

  • Dubsmash (162 millió)
  • MyFitnessPal (151 millió)
  • MyHeritage (92 millió)
  • ShareThis (41 millió)
  • HauteLook (28 millió)
  • Animoto (25 millió)
  • EyeEm (22 millió)
  • 8fit (20 millió)
  • Whitepages (18 millió)
  • Fotolog (16 millió)
  • 500px (15 millió)
  • Armor Games (11 millió)
  • BookMate (8 millió)
  • Artsy (1 millió)
  • DataCamp (700 ezer)