Szerző: Hlács Ferenc

2018. február 19. 10:31

Közel 56 ezer Snapchat profil lett phishing támadás áldozata

A tavaly júliusi esetről a vállalat most számolt be, nem tudni mennyi ideig forogtak közkézen az adatok. Az érintettek jelszavait a cég lecserélte.

Több ezer Snapchat felhasználó belépési adatai váltak nyilvánosan elérhetővé ismeretlen ideig tavaly nyáron: egy phishing weboldalon összesen mintegy 55851 profil információi bukkantak fel - noha szerencsére az adatszivárgás felfedezésekor azok nem mindegyike volt már érvényes.

A The Verge által megszerzett emailek alapján a tekintélyes mennyiségű felhasználói adat nyilvánosságra kerülésével járó támadást a Dominikai Köztársaságból indították. A phising akcióhoz használt linket egy kártékony Snapchat fiókból küldték ki a gyanútlan felhasználóknak, akik azt lekattintva egy a szolgáltatás beléptetőfelületét imitáló weboldalra jutottak. Ezen adataikat megadva a felhasználónevek és jelszavak a támadók birtokába kerültek. Noha ahogy azt a Snapchat szóvivője is hangsúlyozta, a szolgáltatásnak több védelmi vonala is van a gyanús tevékenységek kiszűrésére, többek között gépi tanulásra támaszkodva figyeli a potenciálisan veszélyes, chaten küldött hivatkozásokat, amelyekből évi "több ezret" blokkol - úgy látszik azonban a tavaly júliusban végrehajtott támadásnak sikerült ezt a védelmet kikerülnie. Ahogy a cég is kiemeli, hasonló esetben nem tudja meggátolni a felhasználókat, hogy információikat harmadik felekkel is megosszák. Ennek megfelelően a Snapchat továbbra is mindenkit óva int a harmadik féltől származó appok és pluginek használatától, illetve erősen javasolja a kétfaktoros bejelentkezés bekapcsolását.

snapill

Az AWS céges kultúrájával frissít a Deutsche Telekom IT Solutions (x)

Nagy belső változáson megy keresztül a közel 5000 magyarországi alkalmazottal rendelkező cég.

Az AWS céges kultúrájával frissít a Deutsche Telekom IT Solutions (x) Nagy belső változáson megy keresztül a közel 5000 magyarországi alkalmazottal rendelkező cég.

Az ügy kapcsán először az tűnt fel a cégnek, hogy valaki egyetlen eszközről aránytalanul sok fiókba jelentkezik be, nem sokkal később pedig a nyilvános bejelentkezésiadat-listát is felfedezte - ekkorra azonban már több ezer profil forgott közkézen. Az egyelőre nem ismert, hogy pontosan mennyi ideig voltak az fiókokra vonatkozó érzékeny információk elérhetők, a Snapchat által jelentett kártékony oldalt mindenesetre a Google július 24-ére eltávolította keresési találatai közül, a Snapchat továbbá az oldalt hostjaként működő GoDaddy felé is jelezte a problémát. A támadás áldozatait a cég értesítette az esetről, illetve azzal a lendülettel új jelszavakat is kiosztott nekik.

Bár a Snapchat teljes, 187 milliós napi aktív felhasználói bázisához képest az 56 ezer felé közelítő, a támadásban érintett ügyfélszám aránylag alacsony, ahhoz már épp elég nagy, hogy illusztrálja a vállalat védelmi megoldásainak hiányosságait. Persze a phishing támadások elkerülésében a kártékony linkeket szűrő gépi tanulásos algoritmusok mellett legalább ennyire fontos a felhasználók edukációja is a potenciális online veszélyekről - kérdés, hogy ez a Snapchatnél mennyiben mutat majd túl a rövid, szóvivői nyilatkozatokon.

Az nem meglepő, hogy a júliusi incidens bejelentésével a vállalat nem sietett, valószínűleg nem akarta vele elhomályosítani az elmúlt hetekben közzétett negyedéves jelentését. Utóbbi ugyanis végre pozitív eredményeket hozott a cég számára, 72 százalékos bevételnövekedés mellett a vállalat már a napi felhasználószám növekedéséről is beszámolt - a jó hírek a részvényárfolyamot is megdobták.

2021. október 25-én 8 alkalmas, 24 órás online képzést indít a HWSW, mely a világ legnagyobb felhős platformjába nyújt alapos bevezetést, gyakorlatorientált keretek kötött.

a címlapról

feketelista

9

Tovább bombázzák a Honort

2021. október 15. 13:33

Republikánus képviselők szerint a gyártót egyértelműen feketelistára kell tenni.

Hirdetés

Ráléptünk a gázra!

2021. október 17. 23:43

Dübörög a HWSW free! meetupsorozat, októberben modern webfejlesztés és CI/CD témákkal jövünk, de indulnak új online képzéseink is, melyek az AWS, a Kubernetes security, és a microservice architektúra alapjaiba nyújtanak betekintést.