A Trustwave biztonságtechnikai cég szakemberei nemrégiben egy meglehetősen érdekes szerverre bukkantak, amikor a Pony botnet hálózat gyökerei után kutattak: egy holland szerveren több, mint kétmillió felhasználói fiók adatait találták meg.
Nem tudni, visszaéltek-e már a megszerzett adatokkal
Az adatokat a gyanú szerint keyloggerekkel gyűjtötték össze a hackerek: a gyanútlan felhasználó számítógépét először megfertőzték, majd a kártékony alkalmazás segítségével kinyerték a különböző weboldalakon használt felhasználóneveket és jelszavakat, a megszerzett adatokat pedig a kémprogram egy távoli szerverre továbbította – pont egy ilyen szervert sikerült nemrégiben fülön csípni. Rossz hír, hogy a szakemberek szerint komoly esély van rá, hogy a botnet hálózat továbbra is működik és van még több egyéb olyan szerver is, amelyeken felhasználónevek és jelszavak lapulnak. A szóban forgó szervert egyébként november 24-én találták meg a szakemberek és elképedve látták, hogy rengeteg felhasználónév és jelszó lapul rajta, amelyek több, mint 93000 weboldalhoz tartoznak. Íme egy kisebb lista arról, hogy milyen fiókok adatait találták meg:
[list type="unordered"]
[*]Facebook: 318 000 felhasználói fiók
[*]Gmail, Google+ és YouTube: 70 000 felhasználói fiók
[*]Yahoo: 60 000 felhasználói fiók
[*]Twitter: 22 000 felhasználói fiók
[*]Odnoklassniki (a legnagyobb orosz közösségi oldal): 9000 felhasználói fiók
[*]ADP: 8000 felhasználói fiók (az ADP szerint csak 2400)
[*]LinkedIn: 8000 felhasználói fiók
[/list]
A Trustwave szakemberei november 24-én természetesen azonnal értesítették az érintett vállalatokat. Közülük a Facebook, az ADP, a LinkedIn és a Twitter már törölte az érintett felhasználók jelszavait és egyben értesítették is őket, hogy adjanak meg új jelszót. A Google egyelőre nem kommentálta az eseményt, ahogy a Yahoo sem.
A fentiek mellett 41 000 FTP felhasználónév és jelszó, illetve 6000 távoli bejelentkezéshez használható felhasználónév és jelszó is a hackerek kezébe került. Az akció október 21-én kezdődött és a jelek szerint még mindig tart. A szakemberek azt tanácsolják, hogy mindenki frissítse vírusirtóját, valamint webböngészőjét, Adobe alkalmazásait és Java platformját is.
Rengeteg primitív jelszót használnak az emberek – még mindig
A globális szintű jelszólopási ügy már önmagában is szomorú, az viszont egyenesen elkeserítő, milyen jelszavakat használnak a felhasználók – és hogyan. A vizsgálatok alapján a legnépszerűbb jelszó az "123456" volt, amit 15 820 felhasználói fiók "védelméhez" használtak tulajdonosaik. A második legnépszerűbb jelszó az "123456789", ami 4875 felhasználói fiókot védett. Az pedig különösen sokkoló, hogy az emberek 30-40%-a több esetben is ugyanazt a jelszót használja – mondjuk Facebook, illetve Google fiókjához és internetes banki fiókjához is.
Ez a gyakorlat azért problémás, mert esetenként elég csak egyetlen szolgáltatás jelszavát megszerezni, utána már a többihez is hozzáférhet a támadó, ha a felhasználó mindenhol ugyanazt a jelszót adta meg.
Tippek jelszóváltáshoz
A fentiek alapján érdemes megváltoztatni a különböző jelszavakat, sőt, érdemes azon is elgondolkodni, a kiválasztott jelszó vajon elég erős-e. Arról pedig szintén érdemes gondoskodni, hogy egy jelszó csak egy felhasználói fiókhoz tartozzon, sőt, az sem árt, ha ezt a jelszót negyedévente megváltoztatjuk. Egy keyloggeres támadás esetén persze mindegy mi a jelszavunk, de minden más esetben elég fontos, hogy ne lehessen könnyen kitalálni, vagy ha megszereztek egyet, az ne működjön az összes többi fiókunkkal.
A random.org segítségével több véletlenszerű jelszó is generálható, ám ezeket használat előtt érdemes tovább finomítani – itt-ott megtoldani őket extra szavakkal, számokkal vagy csak néhány karakterrel. Nyilván egy bonyolult jelszó használata igen kellemetlen és kényelmetlen, de az talán ennél is jóval bosszantóbb, ha valaki egy gyenge jelszó miatt személyes adatainkhoz könnyedén hozzáfér és aljas módon vissza is él velük.
