Kiszivárgott jelszavak - ránk váró teendők

2014. augusztus 06. 13:46 - Csizmazia Darab István [Rambo]

Lassan tényleg odáig fajul a helyzet, hogy ha csak óvatlanul pislant egyet az ember, közben is éppen kikerülnek valahonnan a személyes adataink, jelszavaink. Hol egy Target áruházlánc, hol egy Domino Pizza, hol egy Adobe vagy most éppen a CNET és a Mozilla áll a szőnyeg szélén a kikerült jelszavak miatt.

Nemrég derült fény arra, hogy a Mozilla fejlesztői hálózatába korábban beregisztrált 76 ezer személy adata, például e-mail címe és körülbelül 4000 jelszó hash lenyomat egy incidens folytán illetéktelen kezekbe kerülhetett. Az Ars Technika szerint salted hash alkalmazásával készült jelszavakról van szó. Stormy Peters, a Mozilla igazgatója augusztus 1-én egy blogbejegyzésben írt arról, hogy egy részletes adatokat tartalmazó adatbázis dump június 23-án véletlenül kerülhetett fel a kiszolgálójukra, és nagyjából egy hónapon keresztül volt elérhető, mire észrevették. Elmondása szerint nem észleltek illetéktelen behatolást ezen a szerveren, de ez ugye nem jelenti azt, hogy ilyesmi nem is történhetett, emiatt jelszócserére figyelmeztették a felhasználóikat.

Hogy manapság milyen mértékű is a jelszavak ipari lopása, arra jól rámutat az a nemrég leleplezett közép-orosz illetőségű jelszó tolvaj hálózat, ahol 420 ezer weboldalról származó 1.2 milliárd rekordot tartalmazó felhasználói adatbázist találtak a hatóságok. A banda egy tízfős, fiatal férfiakból álló szervezet, akik kis csapatokban, jól összedolgozva elosztották egymás közt a feladatokat, a kártevők terjesztésétől, a botnetek használatától kezdve egészen a jelszóadatok precíz begyűjtéséig.

Nyilván ezek az eredmények elképesztőek, de azért tegyük gyorsan hozzá, hogy mindez semmiképp menti fel az olyan üzemeltetőket és szolgáltatókat, akik még ma sem használnak salted hasht, vagy éppen horror módon clear textben tárolják az azonosítóinkat.

Egyszer már pedánsan összefoglaltuk azokat az azonnali teendőket, lépéseket, amiket a valós vagy félt kiszivárgások után elvégezni érdemes, így ezeket most nem is ismételjük meg részletesen. Ám a 2010-es poszthoz képes valószínűleg már mindenki érzi, hogy a jelszó rendszeres cseréje, valamint annak erőssége és egyedisége mennyire fontos kulcskérdéssé nőtte ki magát az idők folyamán. Egyszerűen el kell fogadnunk, hogy a nyilvánosságra kerülő hasonló temérdek incidens ránk is ró teendőket ezzel kapcsolatban. Ami természetesen nem csak a fentieket jelenti, hanem akár azt is, hogy szemben a 2010-ben mért 18% aránnyal mi semmiképp ne hagyjuk figyelmen kívül a jelzést, ha az általunk használt online vagy közösségi oldal jelszócserére figyelmeztető üzenetet küld.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr986578911

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.