Szerző: Voith Hunor

2016. június 07. 09:30:00

Újabb százmillió jelszó került piacra

Az orosz VK.com (VKontakte) közösségi oldalról szintén évekkel ezelőtt kerültek ki a felhasználói nevek és jelszavak. A szolgáltatásnak jelenleg mintegy 350 millió regisztrált tagja van, a cég szerint "nem történt hackelés", az adatokat korábban csalók szerezték meg a felhasználóktól.

További százmillió felhasználó személyes adatait és jelszavát tartalmazó adatbázissal bővült az elmúlt hetekben forgalomba került, évekkel korábbi támadások során ellopott felhasználói adatbázisok köre. A "klub" legújabb tagja a VK.com (VKontakte), amely orosz nyelvterületen a legnépszerűbb közösségi oldal, jelenleg közel 370 milliós regisztrált taglétszámmal. (Megjegyzés: érdekességképp érdemes megnézni az előbbi linket, ahol a szolgáltatás regisztrálási sorrendben böngészhetően mutatja a felhasználói profilokat.)

Az adatokat – az előző esetek után már nem meglepő módon – ugyanaz a peace_of_mind álnév alatt futó egyén vagy szervezet árulja a feketepiacon, mint az összes többi, elmúlt hetekben nagy nyilvánosságot kapó adatlopás zsákmányát is. A LeakedSource vizsgálata szerint összesen száz és félmillió bejegyzésről van szó, melyek mindegyike tartalmazhat egy elsődleges és egy másodlagos email címet, vezeték- és keresztnevet, lakhelyet, telefonszámot és jelszót.

Utóbbi láthatóvá tétele még munkát sem igényel, mert sima szöveges formátumban (plaintext) van. Hogy ez egy már korábban elvégzett visszafejtés eredménye, vagy a közösségi oldal akkoriban ennyire nem figyelt az adatvédelemre, hivatalosan egyelőre nem tudni – peace_of_mind szerint az utóbbi. A VK alapítója és akkori vezérigazgatója, Pavel Durov (aki azóta már nem a cég tagja, elhagyta Oroszországot és jelenleg a Telegram csevegőalkalmazás felfuttatásán dolgozik) egyelőre nem nyilatkozott az ügyben. Az eladó szerint további 71 millió profil adata van birtokában, azokat egyelőre nem bocsátotta áruba.

Miért érdemes belevágnod a Scrum képzésünkbe? (x) Október 21-én Scrum alapozó képzést indít a HWSW, íme néhány jó érv a kurzus mellett.

A cég közleményében cáfolta, hogy rendszerüket feltörték volna. "A VK adatbázisát nem törték fel. Olyan felhasználói nevekről és jelszavakról beszélünk, melyeket 2011-ben és 2012-ben csalók gyűjtöttek össze. Minden most nyilvánosságra került adatot kötelezően megváltoztattunk."

A Motherboard próbája során száz véletlenszerűen kiválasztott profilból 92-t aktívnak talált, és a telefonszámok jelentős része is valós. Az adatbázis persze nem csak azért lehet értékes, mert egy része ma is aktív jelszavakat és egyéb személyes adatokat tartalmaz, hanem azért is, mert gazdagítja azt a már amúgy is hatalmas alapot, melyet megfelelő eszközökkel kiaknázva kicsit megint finomítani lehet a támadási módszereken.

a címlapról