1,9 milliárd jelszóval kereskednek a feketepiacon

Az eltulajdonított jelszavak 25 százaléka még mindig működő Google vagy Gmail fiókba érvényes. Az ellopott jelszavak 50 százaláka a Gmail, a Yahoo és a Hotmail felhasználóihoz tartozik. A legbiztosabb módszer, ha sosem használjuk ugyanazt a jelszót több honlapon.

Hamarabb hazahozná az uniós pénzeket egy Tisza-kormány, mint az Orbán-kormány?
Maradt még szövetségese Magyarországnak Európában?

Online Klasszis Klub élőben Szent-Iványi Istvánnal!
Vegyen részt és kérdezze Ön is a neves külpolitikai szakértőt!

2025. július 30. 15:30

A részvétel ingyenes, regisztráljon itt!

A jelszólopás azért érdekes dolog, mert a jelszó megosztható "tárgy", vagyis ellopható, de azzal nem kerül el az eredeti tulajdonostól. Az továbbra is használja. Rendelkezik vele. Mígnem valaki be nem tör a fiókjába. Ekkor a rendszer -legalábbis a Gmail így szokta- értesíti a felhasználót, hogy behatolás -vagy ha az sikertelen, akkor behatolási kísérlet- történt és kéri az account létesítőjét, használóját, hogy adjon meg további biztonsági adatokat vagy változtassa meg a jelszavát.

Mivel több mint 1,9 milliárd jelszó eladó az internet alvilágának, a darkwebnek a fórumain, akár a Te jelszavad is köztük lehet.

Mivel mindenki hajlamos elfelejteni a jelszavait, sokan folyamodnak ahhoz, hogy ugyanazt használják több helyre. Ez alól még a nagyágyúk sem kivételek. Hackerek azért tudták rövid ideig átvenni a hatalamt a Facebook társalapítója és vezérigazgatója, Mark Zuckerberg Twitter és Pinterest accountja felett, mert kiderült, hogy ugyanazt a szimpla jelszót használta mindkettőhöz: "dadada."

Potenciális áldozatok
  • Yahoo, Hotmail, Gmail 1,448 millió
  • Munkahelyi webmail 1,292 millió
  • Dropbox 0,323 millió
Illetéktelen kezekben

Az illetéktelen kezekbe került jelszavak 50 százaléka Gmail, Yahoo és Hotmail fiókokba érvényes. 25 százalék pedig most is működő Gmail-fiókokba. De a MySpace és a LinkedIn júzereinek jelszavaival is megy a kereskedés a kiberbűnözők között, derült ki a Google belső adataiból.

A témában megjelent tanulmány szerint ennek az az oka, hogy az emberek gyakran ugyanazt a jelszót használják több fiókhoz, nemcsak emailhez, de az e-kereskedelem különböző portáljain vagy más honlapjain.

Ha tehát valamelyik weboldalon eltulajdonítják a jelszót (és a legtöbb cég a vásárló emailcímével is rendelkezik), a hackerek egyszerűen bepróbálkoznak a szóban forgó felhasználó emailfiókjánál ugyanazzal a jelszóval. Hátha ott is működik. És ha működik, akkor eltulajdoníthatják a "digitális identitásunkat", meggyőzően cselekedhetnek dolgokat a felhasználó nevében. Facebookon posztolhatnak, ismerősöknek vagy cégeknek írhatnak, vásárolhatnak, hivatalos ügyeket és tranzakciókat intézhetnek.

Kép:Wikimedia

Adathalászat

Az adathalászat (phishing) eszközei lehetővé teszik a hackereknek, hogy olyan hamis website-okat kreáljanak, melyek úgy néznek ki, mint ismert társaik (a Yahoo vagy a Hotmail), a gyanútlan felhasználó itt bejelentkezik, megadja a jelszavát, s az már rögtön a hackerek tulajdonában van. Persze valami alibi-emailben kérték az embert, hogy kattintson rá a linkre és menjen rá a website-ra. Az ilyen csalásoknak 12,4 millió potenciális áldozata van.

A jelentés szerint a phishing technológia a 2000-es évek közepe óta nagyjából változatlan, a hackerek nem érzik szükségességét, hogy túl sokat bíbelődjenek az adathalászó megoldások fejlesztésével. Nyilván mert így is elég sikeresek vele.

A keylogger a klaviatúra használatát közvetíti a kiberbűnözőknek, s jelentést küld nekik, hogy az áldozat mikor mit gépel a komputerén.

Hogyan biztosíthatjuk be magunkat?

  • Szakértők azt tanácsolják, hogy két-tényezős azonosítást használjunk. Ez történik akkor, amikor bejelentkezünk a bankszámlánk online felületére. A log in után a pénzintézet szöveges üzenetben küldi a kódot, amivel beléphetünk.
  • Hasznos lehet olyan jelszómenedzserek-programok használata, melyek tetszőleges jelszavakat adnak az összes accountunknak. Így ha az egyik oldalon eltulajdonítják a jelszavunk, másutt nem lesz belőle kárunk.
(Business Insider)
A nyomtatók tálcán kínálják a titkos adatokat
A vállalatok rengeteg pénzt vesztenek az illetéktelen, rosszindulatú számítógépes behatolások miatt. Szakemberek úgy látják, hogy az adatlopások okozta veszteségek átlagosan és vállalatonként meghaladhatják akár a 3,5 millió dollárt is egy évben. Tavaly csak az USA-ban a cégek 61 százaléka jelentett legalább egy illetéktelen behatolást a nyomtatóeszközökhöz kapcsolódóan.

Véleményvezér

Végleges, nem lesz Kneecap a Szigeten

Végleges, nem lesz Kneecap a Szigeten 

Kitoloncolják őket, ha mégis jönnének.
Szijjártó Péter meghívott egy homoszexuális házaspárt Budapestre

Szijjártó Péter meghívott egy homoszexuális házaspárt Budapestre 

Szijjártó Péter szerint szabad a szerelem Magyarországon.
Hűtlen kezeléssel vádolja Pokorni Zoltán volt fideszes polgármestert utóda

Hűtlen kezeléssel vádolja Pokorni Zoltán volt fideszes polgármestert utóda 

Pokorni Zoltán annak idején kéz levágást ígért azoknak, akik lopnak.
Az Orbán-kormányt gyanúsítják a kárpátaljai templom elleni támadással

Az Orbán-kormányt gyanúsítják a kárpátaljai templom elleni támadással 

Orosz-magyar közös titkosszolgálati akció?
A kárpátaljai templom elleni támadás mögött az orosz titkosszolgálat is állhat

A kárpátaljai templom elleni támadás mögött az orosz titkosszolgálat is állhat 

Gyanús körülmények a kárpátaljai templom felgyújtási kísérlete körül.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo