2. Hírek
  3. Biztonság

A Myspace és a VK.com félmilliárd rekordot bukott, Zuckerberg Twittert

Szűk egy hét alatt 460 millió belépési információ lett nyilvános, a Facebook első embere nevetséges jelszót alkalmazott.

Bármilyen hihetetlen, a Myspace még mindig él, a Time Inc. februárban vásárolta fel a Viant nevű céget, amivel a közösségi oldal mellett felhőalapú hirdetési platformot és más médiaszolgáltatásokat is szerzett. A csomag tartalma volt még a Viant közlése szerint az 1,2 milliárd ügyfél adataiból álló adatbázis, célcsoport-analitikai megoldások és az ezekhez kapcsolódó jogok.


[+]

Sokáig nem örülhetett a 90 feletti brandet csokorba gyűjtő Time, mivel néhány napja kénytelenek voltak közleményben elismerni, hogy (A LeakedSource.com szerint nagyjából 360 millió) a biztonsági szint emelése előtti, 2013-as Myspace adatbázis e-mail címeit és jelszavait (illetve ahol volt, a másodlagos jelszót is) illetéktelenek szerezték meg, ez összességében akár 427 millió titkos kódot jelenthet. Emlékeztetőül: a LinkedIn esetében 117 millió felhasználó adatai kompromittálódtak.

A Myspace leggyakoribb jelszavai
A Myspace leggyakoribb jelszavai (forrás: LeakedSource)

A bűnözők értékesítésre kínálták fel az interneten az adatokat, melyek frissnek éppen nem mondhatók, a 2013. június 11-ig regisztrált tagok adatait szerezték meg a támadók. Ettől még a közel félmilliárd jelszót akár más szolgáltatásokhoz is használhatták/használhatják az (egykori) ügyfelek, az SHA-1 algoritmus szerint titkosított információk visszafejtése manapság nem jelent gondot. A Myspace azt a Peace néven ismert orosz hackert gyanúsítja, aki a LinkedIn és a Tumblr támadásai mögött is állt.

A VK.com leggyakoribb jelszavai és e-mail szolgáltatói
A VK.com leggyakoribb jelszavai és e-mail szolgáltatói (forrás: LeakedSource) [+]

Egy hét sem telt el, vasárnap újabb adatlopási ügy robbant, tegnap Oroszország legnagyobb közösségi oldalát, a VK.com-ot érte utol a végzet Peace képében, aki innen 100 millió felhasználó belépési adatait szerezte meg és meglepően jutányos áron értékesíti: a teljes adatbázisért 1 bitcoint, azaz ezer darab teljes név, elsődleges (és sok esetben másodlagos) e-mail cím, egyszerű szövegként tárolt jelszó, a fiókhoz kapcsolódó helyadat-csomag alig 1,5 forintba kerül. A VK.com is 2012-13 közötti fiókadatokat vesztett, a 17 GB-os pakk a LeakedSource.com-hoz is eljutott, így már toplista is van a leggyakoribb jelszavakból.

A június ötödikei vasárnap az oroszok mellett a Facebook vezetőjének, Mark Zuckerbergnek sem lesz a kedvence: ő a Twitter és Printerest fiókjai felett vesztette el a felügyeletet, köszönhetően a Szaúd-Arábiai OurMine hackercsoportnak, amelyik büszkén vállalta a felelősséget, azt is elismerve hogy a Zuckerberg LinkedIn azonosítóival jutottak be a fenti rendszerekbe, melyeket már elég régóta nem használ. Elég lehangoló, hogy a FB vezérigazgatója nem csak a LinkedIn belépéshez, hanem számos más szolgáltatáshoz is a "dadada" karaktersort használta, amit nem nevezhetünk kifejezetten biztonságosnak.

Azóta történt

Előzmények