Mellékleteink: HUP | Gamekapocs
Keres

43 millió Weebly felhasználó adatait lopták el

Habók Lilla, 2016. október 21. 14:18

A Weebly weboldal szerkesztő oldalt idén februárban érte a támadás, több mint 43 millió felhasználói adat ellopásával, amely milliós nagyságrendben érint weboldalakat. Emellett kikerült 22,5 millió Foursquare felhasználó adata is, de a cég cáfolja, hogy adatszivárgás történt volna.

Két újabb nagy adatlopást leplezett le a LeakedSource, az első (idei) több mint 43 millió Weebly felhasználói profilját tartalmazza, míg a Foursquare 22,5 milliós listája 2013 decemberéből való - ez utóbbi illeszkedik a közkinccsé tett közösségi profilok hullámába. Az utóbbi időben sokasodtak a hírek a feltörésekről, de ezeknek nagy része 2012-2014-ben történt, csak most derültek ki a részleteik, ilyen volt például a Dropbox, MySpace, LinkedIn, Tumblr, LastFM és a Yahoo adatlopás.

A Foursquare vitatja, hogy szivárgás történt volna, inkább arra gyanakszik, hogy a 22,5 millió email címet összekötötték a lista tulajdonosok más, publikusan elérhető adatokkal. Ez az adatbázis ugyanis az email címek mellett felhasználóneveket, illetve Facebook és Twitter ID-kat tartalmaz, amely kikerülhetett a lokáció alapú közösségi portál API-jából vagy más forrásból is. "Belső nyomozást folytattunk, és nem történt szivárgás." - állítja a cég szóvivője.

A Weebly esete egyértelműbb, és a weboldal szerkesztő oldal meg is erősítette a 43,43 millió felhasználót érintő adatlopás hírét. Az adatbázis a felhasználóneveket, email címeket, jelszavakat és IP címeket tartalmazta - úgyhogy a felhasználók értesítést kaptak, hogy azonnal változtassák meg jelszavaikat. A portál viszonylag erősnek számító, egyedileg sózott Bcrypt hashelt formában tárolta az adatokat, de lépéseket tett, hogy mostantól a tárolás még erősebb legyen.

Azért is számít kritikusnak ez az adatlopás, mivel a felhasználói profilok mellett weboldalak milliói kerültek veszélybe, ugyanis a Weebly az egyik legnépszerűbb platform szolgáltatók közé tartozik. Az Alexa adatai szerint jelenleg 284. helyezett a globális toplistán és a 107. leglátogatottabb oldal az Egyesült Államokban - Magyarországon ennél jóval alacsonyabb a népszerűsége. A cég nyilatkozata szerint nem tárolt a fizetésekhez tartozó kártyaadatokat a szerverein, úgyhogy a felhasználóknak nem kell félteni emiatt a bankszámlájukat.

Ezúttal mindössze a legnépszerűbb email domaineket listázta a LeakedSource a birtokába került adatbázis alapján, azt nem tette közzé, hogy melyek mostanában a legnépszerűbb jelszavak. A domainek közül természetesen Gmail a legnépszerűbb több mint 12,7 millió felhasználói regisztrációval, ezt követi a Yahoo 5,7 millió profillal, a Hotmail 4 millióval.

Pár héten belül újabb nagy adatbázis feldolgozását ígéri az adatlopásokat felfedő oldal és mostantól email értesítőt is lehet kérni arról, ha az email címünk felbukkan valamilyen listában. A szerkesztőségünk pedig továbbra is a kétfaktoros autentikáció és jelszókezelő használatát ajánlja.

Kétfaktoros autentikációt és jelszókezelőt azonnal

A legrosszabb dolog, amit tehetünk, az a jelszavak újrahasznosítása különböző online szolgáltatások között. Ez lehetővé teszi, hogy egyik szolgáltatás feltörésével dominószerűen a többihez is hozzáférést nyerjenek a támadók. Ezért a HWSW minden esetben a kétfaktoros autentikáció és jelszókezelő használatát javasolja, sürgősen. Utóbbi arra megoldás, hogy minden szolgáltatásban egyedi, erős jelszót tudjunk használni anélkül, hogy azt minden esetben fejben kellene tartani. Erre vannak már jó megoldások, amelyek mobileszközön is működnek és megfizethetőek (például a LastPass).
Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.