Hirdetés

2014. november 28., péntek

Gyorskeresés

Főszponzorunk

Útvonal

Hírek  »  Biztonság rovat

Akarsz ingyen jelszót a világ egyik vezető pornóoldalára?

  • (f)
  • (p)
Írta: Dajkó Pál | 2012-02-23 15:33 | Forrás: Sophos

Egy szoftveres hiba miatt állítólag több mint egymillió ember személyes adatai kerültek nyilvánosságra, illetve potenciálisan bűnözők kezébe.

A szaklapok nemrég egy súlyos biztonsági incidensről számoltak be, melyet természetesen az tesz egyrészt pikánssá, másrészt kiemeltté, hogy a világ egyik legnépszerűbb pornótartalmakat kínáló oldalát érinti, a YouPornt – amelyik egyébként az összes weboldalt számítva is előkelő helyet foglal el a száz leglátogatottabb oldal listáján.

A megszerzett adatok egy része az ilyen információknak rendszeresen helyet biztosító Pastebin oldalán jelent meg: a listában körülbelül 6500 felhasználó e-mailcíme szerepel. A korábbi helyzet azonban sokkal súlyosabb volt, egy biztonsági szakember, Anders Nilsson azt írja blogjában, hogy míg le nem kapcsolták a szervert, a YouPorn chatoldalán több mint egymillió felhasználó adatai (a mailcímek mellett jelszavak és születési dátumok) voltak korlátozás nélkül elérhetőek bárki számára. Így, az internet adottságai miatt, valószínűleg számtalan helyre lementették ezt a listát, amiből valakik mintát nyújtva töltötték fel az adatokat a Pastebinre.

youporn
Forrás: eurosecure.com

A hiba a tudósítások szerint egy hibakereső szoftverben volt. Habár az üzemeltetők leállították az érintett szervert, azt még nem tudni, hogy milyen következményekkel néznek szembe a kompromittálódott fiókok tulajdonosai. A legtöbb társadalomban alapértelmezett prűdség miatt családi és munkahelyi megszégyenítés várhat azokra, akiket ezen a listán azonosítani lehet. További problémákról nem is beszélve, hiszen még manapság is általános gyakorlat az, hogy az emberek azonos azonosító/jelszó párost használnak több oldalon, így további, akár anyagi károkat is elszenvedhetnek az érintettek. Márpedig az egy bevett cracker-gyakorlat, hogy a megszerzett jelszavakat a bűnözők szoftveresen végigpróbálják olyan weboldalakon, ahonnan vagy további információkat tudnak megszerezni, vagy pedig közvetlen haszonhoz juthatnak a bejutással.

Hirdetés

Copyright © 2000-2014 PROHARDVER Informatikai Kft.