Szerző: Voith Hunor

2016. június 7. 09:30

Újabb százmillió jelszó került piacra

Az orosz VK.com (VKontakte) közösségi oldalról szintén évekkel ezelőtt kerültek ki a felhasználói nevek és jelszavak. A szolgáltatásnak jelenleg mintegy 350 millió regisztrált tagja van, a cég szerint "nem történt hackelés", az adatokat korábban csalók szerezték meg a felhasználóktól.

További százmillió felhasználó személyes adatait és jelszavát tartalmazó adatbázissal bővült az elmúlt hetekben forgalomba került, évekkel korábbi támadások során ellopott felhasználói adatbázisok köre. A "klub" legújabb tagja a VK.com (VKontakte), amely orosz nyelvterületen a legnépszerűbb közösségi oldal, jelenleg közel 370 milliós regisztrált taglétszámmal. (Megjegyzés: érdekességképp érdemes megnézni az előbbi linket, ahol a szolgáltatás regisztrálási sorrendben böngészhetően mutatja a felhasználói profilokat.)

Az adatokat – az előző esetek után már nem meglepő módon – ugyanaz a peace_of_mind álnév alatt futó egyén vagy szervezet árulja a feketepiacon, mint az összes többi, elmúlt hetekben nagy nyilvánosságot kapó adatlopás zsákmányát is. A LeakedSource vizsgálata szerint összesen száz és félmillió bejegyzésről van szó, melyek mindegyike tartalmazhat egy elsődleges és egy másodlagos email címet, vezeték- és keresztnevet, lakhelyet, telefonszámot és jelszót.

Utóbbi láthatóvá tétele még munkát sem igényel, mert sima szöveges formátumban (plaintext) van. Hogy ez egy már korábban elvégzett visszafejtés eredménye, vagy a közösségi oldal akkoriban ennyire nem figyelt az adatvédelemre, hivatalosan egyelőre nem tudni – peace_of_mind szerint az utóbbi. A VK alapítója és akkori vezérigazgatója, Pavel Durov (aki azóta már nem a cég tagja, elhagyta Oroszországot és jelenleg a Telegram csevegőalkalmazás felfuttatásán dolgozik) egyelőre nem nyilatkozott az ügyben. Az eladó szerint további 71 millió profil adata van birtokában, azokat egyelőre nem bocsátotta áruba.

Toxikus vezetők szivárványa

Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Toxikus vezetők szivárványa Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

A cég közleményében cáfolta, hogy rendszerüket feltörték volna. "A VK adatbázisát nem törték fel. Olyan felhasználói nevekről és jelszavakról beszélünk, melyeket 2011-ben és 2012-ben csalók gyűjtöttek össze. Minden most nyilvánosságra került adatot kötelezően megváltoztattunk."

A Motherboard próbája során száz véletlenszerűen kiválasztott profilból 92-t aktívnak talált, és a telefonszámok jelentős része is valós. Az adatbázis persze nem csak azért lehet értékes, mert egy része ma is aktív jelszavakat és egyéb személyes adatokat tartalmaz, hanem azért is, mert gazdagítja azt a már amúgy is hatalmas alapot, melyet megfelelő eszközökkel kiaknázva kicsit megint finomítani lehet a támadási módszereken.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról