Szerző: Hlács Ferenc

2016. május 5. 12:30

Nagyrészt blöff a nagy orosz adatlopás

Kevesebb mint egy dollárért árult 1,17 milliárd állítólagos belépési azonosítót egy orosz hacker, végül azonban ingyen szolgáltatta ki azokat a Hold Security számára. Mint kiderült, a csomagban 272 millió egyedi azonosító volt, amelyek nagy része már ismert adatszivárgásokból származik.

Téves (vagy legalábbis eltúlzott) riasztás lehet az elmúlt napok orosz "hackerbotránya", amelyben egy online fórumon több mint 272 millió állítólagos bejelentkezési adatot kínáltak eladásra, több, széles körben használt szolgáltatáshoz.

Az esetről először a Reuters számolt be, Alex Holden, a Hold Security vezetőjétől kapott információkra hivatkozva. Eszerint az adatok egy fiatal orosz hackertől származnak, aki egy fórumon dicsekedett el a fogással, illetve kínálta azt eladásra a biztonsági cég számára 50 rubelért, azaz kevesebb mint egy dollárért. Már a nevetséges összeg is felvet néhány kérdést az ügy kapcsán, főleg, hogy a hacker először elképesztő, 1,17 milliárd belépési azonosítóról beszélt. Gyorsan kiderült azonban, hogy a hosszú lista számos ismétlődést tartalmaz, ezek kiiktatásával kapták a szakértők a fenti 272 milliós számot.

Miért a Go a legjobban vágyott programozási nyelv? (x)

A HackerRank 2020-as kutatása szerint a legtöbb fejlesztő a Go-t tanulja majd meg legújabb nyelvének - nézzük miért!

Miért a Go a legjobban vágyott programozási nyelv? (x) A HackerRank 2020-as kutatása szerint a legtöbb fejlesztő a Go-t tanulja majd meg legújabb nyelvének - nézzük miért!

Holden szerint ebből közel 57 millió azonosító volt az orosz Mail.ru szolgáltatás felhasználóihoz köthető, de 40 millió Yahoo Mail, 33 millió Hotmail és 24 millió Gmail belépési adat is akad a méretes csomagban. Mindezeken túl a listán található több ezer azonosító tartozik amerikai bankok, gyártó és kiskereskedelmi cégek alkalmazottaihoz. Érdekesség továbbá, hogy miután a biztonsági szakértők megtagadták a fizetséget a hackertől, csupán azért is megkapták tőle a tekintélyes adatlistát, hogy ígéretet tettek rá, jó színben tüntetik fel különböző fórumokon.

Bár az eset kifejezetten súlyosnak is tűnhet, nem szabad elmenni amellett, hogy a 272 millió egyedi azonosítóból "csak" 42 millió volt olyan, amellyel a Hold Security még nem találkozott korábban, a többi információ korábbi, már ismert adatszivárgásokból származott. Ahogy azt a Motherboardnak nyilatkozva a biztonsági cég is elmondta, lényegében nem egy adatlopásról van szó, hanem több szivárgásból származó adatok gyűjteményéről - ráadásul azok hitelessége is erősen megkérdőjelezhető, miután a Mail.ru egy a listából kapott mintával végzett teszt során abban egyetlen működő email cím-jelszó párost sem talált.

Az állítólagos adatszivárgás, de legalábbis annak súlyossága kapcsán Troy Hunt biztonsági szakértő, a Have I Been Pwned megalkotója is kétségeinek adott hangot, mondván, nagyon úgy néz ki, az esetet felderítő cég nem tett elég erőfeszítést a fenyegetés hitelességének kiderítésére. És ugyan a cégnek korábban volt már hiteles nagy fogása az Adobe-hack felderítésekor, tulajdonosa hajlamos arra, hogy szenzációsnak tűnő bejelentésekkel próbáljon médiafigyelmet és új ügyfeleket szerezni.

Jelenleg tehát úgy tűnik nincs ok pánikra, különösen, ha a Holden és csapata készít egy a Hunt megoldásához hasonló weboldalt, ahol bárki ellenőrizheti, áldozatul esett-e valamelyik online fiókja az adatszivárgásnak - a biztonsági szakértők "fontolgatják" egy ilyen oldal létrehozását.

Regisztrálj az ingyenes Cloud-native és DevOps tippek nagyvállatoknak konferenciára, ahol a Red Hat és az Alerant szakértői bemutatják a Kubernetes, OpenShift, microservice architektúrák gyakorlati alkalmazását!

a címlapról

privátháló

2

VPN-nel bővül a Google One

2020. október 30. 11:52

A vaskosabb előfizetésekhez a Google új, ajándék VPN szolgáltatást is hozzácsap.