25 millió bejelentkezési adatot loptak el a fórumokon

Ismét több internetes hozzáférési adatot loptak el egy hackertámadás során. Két hackernek 25 millió lemezt sikerült ellopnia az orosz Mail.ru szolgáltató által működtetett három fórumról. A most ismertté vált támadásokra júliusban és augusztus elején került sor.

bejelentkezési

Csak a fórumok közül a legnagyobb 13 millió fiókadatot veszített el - tájékoztatta a LeakedSource.com, amelynek az ellopott hozzáférési adatai vannak. Az ismeretleneknek SQL injekcióval sikerült betörniük, mert a vBulletin fórumszoftver elavult verzióját használták ismert hiányosságokkal.

Az adatrekordok tartalmazzák a felhasználónevet, az e-mail címet, a kivonatolt jelszavakat és a születési dátumokat. Bizonyos esetekben az IP-címeket (amelyek sok esetben lehetővé teszik a helymeghatározást) és a telefonszámokat is feltüntették.

A LeakedSource szerint a jelszavak körülbelül fele könnyen rekonstruálható a szokásos cracker eszközökkel, mert az összes érintett webhely a nem biztonságos MD5 algoritmus egy változatát használja. A négy legnépszerűbb jelszó mind az „123456789” stílusú számkombináció volt, ami megkönnyítette a rekonstrukciót.

A LeakedSource felvette a fiókokat a kereshető adatbázisába. A felhasználók például megtudhatják, hogy ez az e-mail címüket érinti-e. Csak kiterjedt keresésekhez, például helyettesítő karakterekkel, van szükség fizetett előfizetésre.

Eközben a Mail.ru kicsinyíti a lopást. Régi jelszavak; minden fórumot és játékot „régen” biztosítottak. Nincs kapcsolat az orosz szolgáltató névadó szabadküldéses szolgáltatásával sem.

Nagyobb biztonság az intelligens otthonban

Hogyan védheti meg személyes tárgyai internetét a rejtett veszélyek ellen

A Mail.ru biztonsági eseménye csak az utolsó a hosszú sorban. A VK.com közösségi hálózatot is birtokló céget korábban is érintették. Egy orosz hacker az eddigi legszélesebb körű adatgyűjtést kínálta eladásra májusban. Ez 270 millió e-mail bejegyzést tartalmazott, és 50 rubel vagy kevesebb, mint egy euróba kerül. 57 millió bejegyzés érkezett a Mail.ru-ra, 40 millió a Yahoo Mailre, 33 millió a Microsoft Hotmailre és csaknem 24 millió a Gmailre.

A Google szerint azonban a benne lévő Google hitelesítő adatok 98 százaléka hamis volt. A Mail.ru még az adatok 99,98 százalékát is érvénytelennek minősítette. Egy másik elemzés szerint ez csak hamis adatvesztés volt.

Aktiválja a kétfaktoros hitelesítést

Mivel a hozzáférési adatok ellopása sajnos nem ritka, a felhasználóknak kétfaktoros hitelesítéssel kell megvédeniük legfontosabb fiókjaikat. Sok szolgáltatás már támogatja ezt a hitelesítési módszert. Ha a fiókok ilyen módon vannak védve, a felhasználók egyedül maradhatnak a hozzáférési adatok ellopása esetén, mert a jelszó önmagában nem elegendő a hitelesítéshez.

[Zack Whittaker anyagával, ZDNet.com]

tipp: Ismered a leghíresebb hackereket? Ellenőrizze tudását - 15 kérdéssel a silicon.de oldalon.

Florian a Palm Vx óta nem volt teljesen elégedett semmilyen elektronikus eszközzel az összecsukható billentyűzettel. Jelenleg privát módon használja az Androidot, a Blackberry-t, az iOS-t, az Ubuntut és a Windows 7-et. Az internetpolitika és Kína különösen érdekli őt.