Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Számítástechnika klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Számítástechnika klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Számítástechnika klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Számítástechnika klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Kis türelmet...
Bejelentkezés
E-mail fiókok tízezreinek jelszavai kerültek ki a webre, miután kiterjedt phishing támadás folyt vagy folyik népszerű levelezőszolgáltatások ellen, derült ki az elmúlt napokban. A Google, a Microsoft és a Yahoo! egyaránt elismerték az esetet, és a jelszavak megváltoztatására sarkallják felhasználóikat.
Elsőként a Microsoft közölte hétfőn, hogy Hotmail szolgáltatása egyes felhasználóinak jelszavai kiszivárogtak a webre. A vállalat egyúttal azt is közölte, hogy saját vizsgálata alapján a jelszavakat nem a szerverekre történő betöréssel szerezték meg a bűnözők, hanem kiterjedt phishing támadással, vagyis a felhasználók megtévesztésével érték el céljukat. A Microsoft egyúttal felfüggesztette az érintett fiókokat, és a felhasználóknak maguknak kell visszaigényelniük azokat, a Microsoft ellenőrzését követően.
Az első lista a Pastebin.com kódmegosztó oldalra került fel, és mintegy 10 ezer fiók adatait tartalmazta. Ez a lista azonban csak "a" és "b" betűvel kezdődő felhasználói neveket tartalmazott, ami azt sejteti, hogy további több tízezer fiók jelszavait szerezték meg a bűnözők. A listát kielemezte Bogdan Calin az Acunetix biztonsági szakembere, és arra a következtetésre jutott, hogy a phishing támadás elsősorban a spanyol ajkú közösséget célozta meg, miután a jelszavak közt gyakoriak voltak a spanyolos keresztneveket tartalmazók, mint például az Alejandra vagy a Tequiero.
A webre kikerült fiókok azonban nem korlátozódtak a Hotmailre, vagyis pontosabban a Windows Live levelezőszolgáltatásra, számos más rendszert, köztük a Gmailt, a Yahoo! Mailt vagy az AOL-t is érintették, melyek világszerte összesen több százmillió felhasználót szolgálnak ki. A brit BBC News talált egy másik nyilvános listát, további 20 ezer fiókkal, melyek keverve tartalmaztak mindegyik nagy szolgáltatótól, majd a Google közölte, hogy felfedezett egy harmadik listát is, ennek részleteiről azonban nem beszélt.
Úgy tűnik, hogy egyelőre egyik szolgáltató sem figyelmezteti felhasználóit a veszélyre, hogy azoknak lehetőségük legyen jelszóváltoztatással védekezni egy esetleges visszaéléssel szemben. A támadások célja sem ismert, a legvalószínűbb okok közt a kapcsolati listák spammeléshez történő ellopása, a fiókok spammelésre történő hasznosítása, valamint a további érzékeny jelszavak utáni kutatás lehet. Tekintve, hogy elvileg a latino közösség elleni phishing támadásnak néz ki a jelenlegi incidens, a veszély számunkra alacsony, valójában nem tudni pontosan, hogyan kerültek ki a jelszavak, így nem zárható ki az sem, hogy a phishing támadás man-in-the-middle (beékelődéses) típusú volt, ami még a biztonságtudatos felhasználókat is könnyedén átejti.
Az eset ráadásul ismét felhívja a figyelmet a biztonság leggyengébb láncszemére, az emberre. Calin elemzéséből kiderül, hogy a jelszavak 42 százaléka csak kisbetűs alfabetikus jelszavakat használt, míg 19 százalék csak számokból állót, és mindössze 30 százalék alkalmazott kevert típust, míg a legmagasabb szintű biztonságot kínáló speciális karaktereket csak 6 százaléknyi kevert hozzá. Igaz, némi reménykedésre adhat okot, hogy bár az 123456 volt a legnépszerűbb jelszó, a mintegy 9800 fiókból mindössze 64 használt ilyet, és az 111111 vagy 000000 jelszavak is kevesebb mint tízszer fordulnak elő. A jelszavak többségét tehát egyszerű szótáralapú törővel meg lehet törni - igaz, jelen esetben nem ez okozta a kiszivárgást.
(forrás: hwsw.hu)
Hát igen, jelszót kitalálni és megjegyezni nehéz dolog.
|
|
M Imre írta 6 órája a(z) Hírek röviden fórumtémában:
Reklámokat rakott a Windows 11 Start menüjébe a Microsoft ...
M Imre írta 1 napja a(z) Társalgó fórumtémában:
A közösségi szereldében új életet lehelhetünk az elromlott ...
M Imre írta 4 napja a(z) Az internetes csalások fajtái és a javasolt védekezés lehetőségei blogbejegyzéshez:
A kínai kamuküldeményekről... | 2024. 04. 22. Dőlnek a levelek...
M Imre új eseményt adott az eseménynaptárhoz: 2024. április 27-28-án, 10 és 18 óra között várjuk az érdeklődőket a ReGamEX -RETRO VIDEÓJÁTÉK kiállításra, a 70-es, 80-as és 90-es évek hobbiszámítógépeivel, videó- és kvarcjátékaival 2024.04.27.
M Imre írta 4 napja a(z) Hírek röviden fórumtémában:
Tavaly óta lehet tudni, hogy a hazánkban is kapható TP-Link...
M Imre írta 1 hete a(z) Hírek röviden fórumtémában:
Az Atomos Ninja Phone lehetővé teszi az iPhone 15...
M Imre írta 1 hete a(z) Fényképezés, képek szerkesztése és minden hasonló témakör fórumtémában:
Herzog a streetfotó hercege | 2024.03.27. Fred Herzog, ...
M Imre 1 hete új blogbejegyzést írt: Google: 2024. május 22. | új Általános Szerződési Feltételek
M Imre írta 1 hete a(z) Könyvek és kiadványok fórumtémában:
Zsoldos Péter sci-fi-író és zeneszerző „Az íróval való ...
M Imre írta 1 hete a(z) Boston Dynamics: Do You Love Me? videóhoz:
Boston Dynamics: Spot robotkutya http://autovezetes....
E-mail: ugyfelszolgalat@network.hu
Kapcsolódó hírek:
Gmail-címeket lopnak magyar nyelvű adathalász levelekkel
E-mail - az elektronikus levelezés alapjai
Az internetes csalások fajtái és a javasolt védekezés lehetőségei
Szeretnéd tudni, hogy ki osztja meg az e-mail címedet?