• Tech
Faktor

Magyar internetezők adatai kerültek nyilvánosságra, több százezer ember érintett

Egy orosz fórumra került fel a lista az internetezők jelszaváról. Több oldal is érintett az ügyben, ezért fontos, hogy ha azokat használja, gyorsan változtasson jelszót!

Egy orosz fórumra került fel egy lista elképesztő mennyiségű lopott felhasználónévvel és jelszóval, amelyek közül több százezer egyértelműen magyar felhasználóké – vette észre az IT-biztonsággal foglalkozó Kiberblog.

A lista szépen kategóriákba rendezve, könnyen kereshető formába rendezte a kiszivárgott adatokat: a pornótól a játékokon át a vásárlásig a legkülönfélébb típusú oldalakról származnak. Néhány nagyobb ország is külön kategóriát kapott, illetve van egy kifejezetten céges adatokat gyűjtő aloldal.

Illusztráció.

Illusztráció.

Bár a magyar oldalak nincsenek külön kigyűjtve, a .hu doménvégződés alapján egy egyszerű kereséssel lehet ellenőrizni azokat. A Kiberblog szerzője az alábbi magyar oldalakat gyűjtötte ki, feltüntetve a hozzájuk kapcsolódó adatok számát és típusát:

  • euronote.hu (már nem működik) – 817 488 rekord: titkosítatlan jelszavak;
  • matarka.hu – 32 296 rekord: titkosítatlan jelszavak;
  • mbarat.hu – 24 162 rekord: felhasználónevek és könnyen visszafejthető titkosítású jelszavak;
  • kszemle.hu – 19 769 rekord: felhasználónevek és könnyen visszafejthető titkosítású jelszavak;
  • cfoto.hu: 1239 rekord, felhasználónevek és könnyen visszafejthető titkosítású jelszavak;
  • aktrecords.hu: 1180 rekord, felhasználónevek és könnyen visszafejthető titkosítású jelszavak.

Emellett a tematikus kategóriákban is rákeresett a magyar oldalakra, az internetes vásárlásnál például 22 863, a pénz kategóriában 20 916, a pornónál pedig 5080 rekordot talált, de a céges mappában is volt 22 055 magyar bejegyzés. (Ezek csak a .hu-s oldalak – máshol is könnyen előfordulhatnak magyar felhasználók adatai, csak ezt nem lehet könnyen visszakövetni.)

Hogy maguk az adatok mikor kerültek ki, nem tudni, de a Kiberblog szerzője megjegyzi, hogy feltehetően már tavaly vagy még korábban, mert több szúrópróbaszerűen ellenőrzött jelszó már szerepelt a titkosítást visszafejtő oldalakon, vagyis ezeket már biztosan korábban feltörték. A blog szerzője értesítette az általa talált és még működő oldalakat.

Ha ön is érintett lehet, ne csak ott változtassa meg a jelszavát, hanem mindenhol, ahol ugyanazt a jelszót használta, mert általában a hekkerek is igyekeznek újrahasznosítani a lopott adatokat, és a Gmailen vagy Facebookon is próbálkozhatnak.

Az egyik érintett oldal, az aktrecords.hu üzemeltetője az Indexnek is elküldte a tájékoztatót, amelyet az ügyfeleik is megkaptak. Az adatlopás miatt azon felhasználók részére, akiknek a fiókja érintett egy új, biztonságosabb jelszót készítettek és ezt emailben el is küldték. Továbbá minden óvintézkedést megtettek, hogy a jövőben ne forduljon elő ilyen jellegű támadás az oldalukkal szemben. A jelszavakat titkosítva tárolták adatbázisukban, de fokozták a biztonságot mind felhasználói adatok, mind weboldal programozás terén.

Kommentek:

Top 0