Otthon / Friss hírek / Másfél millió magyar jelszó tölthető le egy orosz fórumból
A kép csak illusztráció

Másfél millió magyar jelszó tölthető le egy orosz fórumból

Pár napja írtunk arról, hogy egy orosz online fórumra felkerült egy lista elképesztő mennyiségű lopott felhasználónévvel és jelszóval, és minimum több százezer magyar felhasználó is érintett. A listát kiszúró Kiberblog azóta több további posztban folytatta a lista feldolgozását, és most egy összegzés is megjelent, eszerint

legalább másfél millió magyar felhasználó adatai szivárogtak ki.

A közel 404 millió adat között egész pontosan 1 410 364 magyar rekord található – és ezek csak azok, amelyek .hu végződésűek, vagyis szinte biztosan magyar felhasználóhoz köthetők, a valós magyar érintettség ennél jóval nagyobb lehet. Az adatok jellemzően már korábban kiszivároghattak, itt most csak összegyűjtötte őket valaki.-írja az index

A lista szépen kategóriákba gyűjtve, könnyen kereshető formába rendezte a kiszivárgott adatokat: a pornótól a játékokon és a vásárláson át a játékokig a legkülönfélébb típusú oldalakról származnak. Néhány nagyobb ország is külön kategóriát kapott, illetve van egy kifejezetten céges adatokat gyűjtő mappa. Így néz ki kategóriákra bontva a magyar adatok megoszlása:

breach-stat.png

Fotó: Kiberblog

A Kiberblogot író Kocsis Tamás, a Secure Networx nevű IT-biztonsági cég vezetője mind a hét azonosítható érintett magyar oldalt megkereste, egy kivétellel sikerült is elérnie az üzemeltetőket, akik jellemzően köszönték a segítséget és értesítették a felhasználóikat, illetve volt, aki az oldal biztonságának javítását is ígérte.

Az azonban tanulságos, hogy eddig egyik oldalnál se tudtak arról, hogy adatok kerültek ki tőlük. Az is világos, hogy nem valamilyen őrülten kifinomult hekkelésről van szó, alapvető biztonsági hibák kihasználása is elegendő lehetett az adatlopáshoz, illetve a nem megfelelő erősségű titkosítással védett jelszavak visszafejtéséhez – már ha egyáltalán titkosítva voltak.

A cégeknek a május 25-étől érvényes új EU-s adatvédelmi rendelet, a GDPR értelmében minden adatvédelmi incidens, például nagy kockázatot jelentő adatlopás esetén értesíteniük kell majd az érintett felhasználókat is. Emellett minden cég az eddiginél sokkal komolyabb büntetésekre számíthat, ha nem védi elég erősen a felhasználói adatait, és a szigor alól a kis vállalkozások se lesznek kivételek, ha nem akarnak kemény pénzeket fizetni a fentihez hasonló esetekben.

 

forrás:index.hu

 

TG Facebook Comments

About hellodelsomogy

Check Also

„Nem fogadjuk el a büntető szemléletet” – az orvosok szerint a belügy nem jó irányba viszi az egészségügyet

„A Kamarával a tárgyalást eredményesen zártuk, amit Dr. Kincses Gyula elnök úr levélben köszönt meg” …

Leave a Reply

Close
%d bloggers like this: