Gyurkity Péter

Nem csak a Hotmail érintett a jelszólopásokban

A hét elején még úgy tűnt, hogy egyedül a Hotmail, pontosabban a Windows Live platformot érinti a sikeres adathalász akció, mostanra azonban az eredeti szám háromszorosát említik, több más rendszerrel együtt.

Az első beszámolókban még arról olvashattunk, hogy nagyjából 10 ezer Hotmail felhasználónév és jelszó talált utat az internetre, pontosabban a Pastebin.com oldalra, ahol terjedelmes listákban közölték az érintett neveket és kódokat. A Microsoft válaszlépésként letiltotta a kompromittálódott email fiókokat, a felhasználókat pedig emlékeztették az alapvető biztonsági óvintézkedések betartására, mostanra azonban tovább gyűrűzött az érdekes ügy.

A BBC kedden délután már 30 ezer lopott email címről és a hozzá tartozó jelszóról írt újabb cikkében, amelyben megemlítik, hogy a Google is elismerte a sikeres akció észlelését. A friss adatok alapján már tudható, hogy a Hotmail mellett több más levelező rendszer is áldozatul esett a támadásnak, a listán pedig a Gmail mellett megtalálható a Yahoo, a Comcast, az Earthlink, valamint számos egyéb, kisebb platform is. Kérdés, hogy amennyiben valóban csak a felhasználók hiszékenységéről van szó (márpedig a Microsoft állítása szerint magát a rendszert nem érte támadás), hogyan sikerült ennyi postafiók jelszavát megkaparintani?

Időközben ismételten megerősítették, hogy a neveket és jelszavakat tartalmazó listák a Pastebin.com portálon bukkantak fel elsőként, amely oldalt külsős fejlesztők használnak fel gyakran saját kódrészleteik közlésére. A portál tulajdonosa elmondta, hogy számára egyfajta hobbi az oldal üzemeltetése, ám ez az elmúlt napokban nem volt éppen kellemes élmény számára, az oldalt pedig üzemen kívül helyezték, egyrészt az időközben hatalmasra ugrott forgalom, másrészt pedig a listák várható eltüntetése miatt.

Az újabb beszámolókban megjegyzik, hogy a másodikként felbukkant, nagyjából 20 ezer nevet és jelszót tartalmazó lista egyes pontjai nem használt, avagy már nem létező címre mutatnak, ám számos valódi, a tulajdonosok által ma is használt postafiókot is találni.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • slickboy #6
    Velem előfordult már régebben, hogy valamely MSN kontaktom dobott egy üzenetet, amelyben valami link volt. Nem elérhető állapotú a kontakt, egyszer csak látom belép, rögtön jön az üzenet és azonnal nem elérhető megint. Ezt tuti nem ő csinálta. Lehetséges, hogy valami féreg települt a gépére és kártékony linkeket küldözget automatikusan MSN kontaktjainak? Most ezután a hotmail cécó után ma már másodszor csinált ilyet egy másik ismerősöm, kíváncsiságból rákattintottam, de firefox rögvest jelzett, hogy bejelentett oldal, tanácsos nem folytatni. A link egy .jpeg képre mutatott amúgy. Az ismerősöm windows.live-os. Az előző pedig hotmailes. Tapasztalt valaki hasonlót?
  • kalonet #5
    Hehe :)
    Nem tudtam belépni csak akkor ha az sms-ben kapott számokat beírtam. Feladó Google
  • lapaleves #4
    az nem ellenőrző kód volt, hanem egy levél arabul:

    "most már megvan a mobilszámod is.

    köszönjük,

    a terroristák"

    azért a bankkártyaszámod + pint ne add meg neki, akármilyen mézesmázasan is kéri.
  • kalonet #3
    A múlt héten a gmail címemnél meg kellett adnom a mobilszámom és a google küldött egy ellenőrző kódot. Akkor az én címem is a listán lehetett?
  • Darth Sith #2
    júzer error... hülyeség ellen nincs orvosság.
  • Sanyix #1
    hát most az aláírásom aktuális éppen. cséentékáká