Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Újabb százmillió jelszó került piacra

Voith Hunor, 2016. június 07. 09:30
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Az orosz VK.com (VKontakte) közösségi oldalról szintén évekkel ezelőtt kerültek ki a felhasználói nevek és jelszavak. A szolgáltatásnak jelenleg mintegy 350 millió regisztrált tagja van, a cég szerint "nem történt hackelés", az adatokat korábban csalók szerezték meg a felhasználóktól.

hirdetés

További százmillió felhasználó személyes adatait és jelszavát tartalmazó adatbázissal bővült az elmúlt hetekben forgalomba került, évekkel korábbi támadások során ellopott felhasználói adatbázisok köre. A "klub" legújabb tagja a VK.com (VKontakte), amely orosz nyelvterületen a legnépszerűbb közösségi oldal, jelenleg közel 370 milliós regisztrált taglétszámmal. (Megjegyzés: érdekességképp érdemes megnézni az előbbi linket, ahol a szolgáltatás regisztrálási sorrendben böngészhetően mutatja a felhasználói profilokat.)

Az adatokat – az előző esetek után már nem meglepő módon – ugyanaz a peace_of_mind álnév alatt futó egyén vagy szervezet árulja a feketepiacon, mint az összes többi, elmúlt hetekben nagy nyilvánosságot kapó adatlopás zsákmányát is. A LeakedSource vizsgálata szerint összesen száz és félmillió bejegyzésről van szó, melyek mindegyike tartalmazhat egy elsődleges és egy másodlagos email címet, vezeték- és keresztnevet, lakhelyet, telefonszámot és jelszót.

Utóbbi láthatóvá tétele még munkát sem igényel, mert sima szöveges formátumban (plaintext) van. Hogy ez egy már korábban elvégzett visszafejtés eredménye, vagy a közösségi oldal akkoriban ennyire nem figyelt az adatvédelemre, hivatalosan egyelőre nem tudni – peace_of_mind szerint az utóbbi. A VK alapítója és akkori vezérigazgatója, Pavel Durov (aki azóta már nem a cég tagja, elhagyta Oroszországot és jelenleg a Telegram csevegőalkalmazás felfuttatásán dolgozik) egyelőre nem nyilatkozott az ügyben. Az eladó szerint további 71 millió profil adata van birtokában, azokat egyelőre nem bocsátotta áruba.

A cég közleményében cáfolta, hogy rendszerüket feltörték volna. "A VK adatbázisát nem törték fel. Olyan felhasználói nevekről és jelszavakról beszélünk, melyeket 2011-ben és 2012-ben csalók gyűjtöttek össze. Minden most nyilvánosságra került adatot kötelezően megváltoztattunk."

A Motherboard próbája során száz véletlenszerűen kiválasztott profilból 92-t aktívnak talált, és a telefonszámok jelentős része is valós. Az adatbázis persze nem csak azért lehet értékes, mert egy része ma is aktív jelszavakat és egyéb személyes adatokat tartalmaz, hanem azért is, mert gazdagítja azt a már amúgy is hatalmas alapot, melyet megfelelő eszközökkel kiaknázva kicsit megint finomítani lehet a támadási módszereken.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.