Szerző: Hlács Ferenc

2016. május 5. 12:30

Nagyrészt blöff a nagy orosz adatlopás

Kevesebb mint egy dollárért árult 1,17 milliárd állítólagos belépési azonosítót egy orosz hacker, végül azonban ingyen szolgáltatta ki azokat a Hold Security számára. Mint kiderült, a csomagban 272 millió egyedi azonosító volt, amelyek nagy része már ismert adatszivárgásokból származik.

Téves (vagy legalábbis eltúlzott) riasztás lehet az elmúlt napok orosz "hackerbotránya", amelyben egy online fórumon több mint 272 millió állítólagos bejelentkezési adatot kínáltak eladásra, több, széles körben használt szolgáltatáshoz.

Az esetről először a Reuters számolt be, Alex Holden, a Hold Security vezetőjétől kapott információkra hivatkozva. Eszerint az adatok egy fiatal orosz hackertől származnak, aki egy fórumon dicsekedett el a fogással, illetve kínálta azt eladásra a biztonsági cég számára 50 rubelért, azaz kevesebb mint egy dollárért. Már a nevetséges összeg is felvet néhány kérdést az ügy kapcsán, főleg, hogy a hacker először elképesztő, 1,17 milliárd belépési azonosítóról beszélt. Gyorsan kiderült azonban, hogy a hosszú lista számos ismétlődést tartalmaz, ezek kiiktatásával kapták a szakértők a fenti 272 milliós számot.

Színfalak mögött: így épül egy szoftverfejlesztő iroda

Betekintést nyújtunk olyan folyamatokba, melyek sokszor teljesen láthatatlanok a munkavállalók számára.

Színfalak mögött: így épül egy szoftverfejlesztő iroda Betekintést nyújtunk olyan folyamatokba, melyek sokszor teljesen láthatatlanok a munkavállalók számára.

Holden szerint ebből közel 57 millió azonosító volt az orosz Mail.ru szolgáltatás felhasználóihoz köthető, de 40 millió Yahoo Mail, 33 millió Hotmail és 24 millió Gmail belépési adat is akad a méretes csomagban. Mindezeken túl a listán található több ezer azonosító tartozik amerikai bankok, gyártó és kiskereskedelmi cégek alkalmazottaihoz. Érdekesség továbbá, hogy miután a biztonsági szakértők megtagadták a fizetséget a hackertől, csupán azért is megkapták tőle a tekintélyes adatlistát, hogy ígéretet tettek rá, jó színben tüntetik fel különböző fórumokon.

Bár az eset kifejezetten súlyosnak is tűnhet, nem szabad elmenni amellett, hogy a 272 millió egyedi azonosítóból "csak" 42 millió volt olyan, amellyel a Hold Security még nem találkozott korábban, a többi információ korábbi, már ismert adatszivárgásokból származott. Ahogy azt a Motherboardnak nyilatkozva a biztonsági cég is elmondta, lényegében nem egy adatlopásról van szó, hanem több szivárgásból származó adatok gyűjteményéről - ráadásul azok hitelessége is erősen megkérdőjelezhető, miután a Mail.ru egy a listából kapott mintával végzett teszt során abban egyetlen működő email cím-jelszó párost sem talált.

Az állítólagos adatszivárgás, de legalábbis annak súlyossága kapcsán Troy Hunt biztonsági szakértő, a Have I Been Pwned megalkotója is kétségeinek adott hangot, mondván, nagyon úgy néz ki, az esetet felderítő cég nem tett elég erőfeszítést a fenyegetés hitelességének kiderítésére. És ugyan a cégnek korábban volt már hiteles nagy fogása az Adobe-hack felderítésekor, tulajdonosa hajlamos arra, hogy szenzációsnak tűnő bejelentésekkel próbáljon médiafigyelmet és új ügyfeleket szerezni.

Jelenleg tehát úgy tűnik nincs ok pánikra, különösen, ha a Holden és csapata készít egy a Hunt megoldásához hasonló weboldalt, ahol bárki ellenőrizheti, áldozatul esett-e valamelyik online fiókja az adatszivárgásnak - a biztonsági szakértők "fontolgatják" egy ilyen oldal létrehozását.

A kraftie a HWSW IT-karrierrel foglalkozó, immár sok tízezer IT szakembert mozgató meetup- és podcast-sorozata. Mostantól pedig már egy hírlevél is! Iratkozz fel Te is, ha szeretnél heti egyszer egy rövid, de értékes karrierfókuszú tartalmat kapni.

a címlapról