1,9 milliárd jelszóval kereskednek a feketepiacon

Az eltulajdonított jelszavak 25 százaléka még mindig működő Google vagy Gmail fiókba érvényes. Az ellopott jelszavak 50 százaláka a Gmail, a Yahoo és a Hotmail felhasználóihoz tartozik. A legbiztosabb módszer, ha sosem használjuk ugyanazt a jelszót több honlapon.

Magyar Péter lenne jobb a gödörben lévő magyar gazdaságnak vagy Orbán Viktor?
Nem lesz baj abból, hogy a nyugdíjmegtakarításokat ingatlancélra is el lehet költeni?
Online Klasszis Klub élőben Felcsuti Péterrel!

Vegyen részt és kérdezzen Ön is!

2024. november 28. 15:30

A részvétel ingyenes, regisztráljon itt!

A jelszólopás azért érdekes dolog, mert a jelszó megosztható "tárgy", vagyis ellopható, de azzal nem kerül el az eredeti tulajdonostól. Az továbbra is használja. Rendelkezik vele. Mígnem valaki be nem tör a fiókjába. Ekkor a rendszer -legalábbis a Gmail így szokta- értesíti a felhasználót, hogy behatolás -vagy ha az sikertelen, akkor behatolási kísérlet- történt és kéri az account létesítőjét, használóját, hogy adjon meg további biztonsági adatokat vagy változtassa meg a jelszavát.

Mivel több mint 1,9 milliárd jelszó eladó az internet alvilágának, a darkwebnek a fórumain, akár a Te jelszavad is köztük lehet.

Mivel mindenki hajlamos elfelejteni a jelszavait, sokan folyamodnak ahhoz, hogy ugyanazt használják több helyre. Ez alól még a nagyágyúk sem kivételek. Hackerek azért tudták rövid ideig átvenni a hatalamt a Facebook társalapítója és vezérigazgatója, Mark Zuckerberg Twitter és Pinterest accountja felett, mert kiderült, hogy ugyanazt a szimpla jelszót használta mindkettőhöz: "dadada."

Potenciális áldozatok
  • Yahoo, Hotmail, Gmail 1,448 millió
  • Munkahelyi webmail 1,292 millió
  • Dropbox 0,323 millió
Illetéktelen kezekben

Az illetéktelen kezekbe került jelszavak 50 százaléka Gmail, Yahoo és Hotmail fiókokba érvényes. 25 százalék pedig most is működő Gmail-fiókokba. De a MySpace és a LinkedIn júzereinek jelszavaival is megy a kereskedés a kiberbűnözők között, derült ki a Google belső adataiból.

A témában megjelent tanulmány szerint ennek az az oka, hogy az emberek gyakran ugyanazt a jelszót használják több fiókhoz, nemcsak emailhez, de az e-kereskedelem különböző portáljain vagy más honlapjain.

Ha tehát valamelyik weboldalon eltulajdonítják a jelszót (és a legtöbb cég a vásárló emailcímével is rendelkezik), a hackerek egyszerűen bepróbálkoznak a szóban forgó felhasználó emailfiókjánál ugyanazzal a jelszóval. Hátha ott is működik. És ha működik, akkor eltulajdoníthatják a "digitális identitásunkat", meggyőzően cselekedhetnek dolgokat a felhasználó nevében. Facebookon posztolhatnak, ismerősöknek vagy cégeknek írhatnak, vásárolhatnak, hivatalos ügyeket és tranzakciókat intézhetnek.

Kép:Wikimedia

Adathalászat

Az adathalászat (phishing) eszközei lehetővé teszik a hackereknek, hogy olyan hamis website-okat kreáljanak, melyek úgy néznek ki, mint ismert társaik (a Yahoo vagy a Hotmail), a gyanútlan felhasználó itt bejelentkezik, megadja a jelszavát, s az már rögtön a hackerek tulajdonában van. Persze valami alibi-emailben kérték az embert, hogy kattintson rá a linkre és menjen rá a website-ra. Az ilyen csalásoknak 12,4 millió potenciális áldozata van.

A jelentés szerint a phishing technológia a 2000-es évek közepe óta nagyjából változatlan, a hackerek nem érzik szükségességét, hogy túl sokat bíbelődjenek az adathalászó megoldások fejlesztésével. Nyilván mert így is elég sikeresek vele.

A keylogger a klaviatúra használatát közvetíti a kiberbűnözőknek, s jelentést küld nekik, hogy az áldozat mikor mit gépel a komputerén.

Hogyan biztosíthatjuk be magunkat?

  • Szakértők azt tanácsolják, hogy két-tényezős azonosítást használjunk. Ez történik akkor, amikor bejelentkezünk a bankszámlánk online felületére. A log in után a pénzintézet szöveges üzenetben küldi a kódot, amivel beléphetünk.
  • Hasznos lehet olyan jelszómenedzserek-programok használata, melyek tetszőleges jelszavakat adnak az összes accountunknak. Így ha az egyik oldalon eltulajdonítják a jelszavunk, másutt nem lesz belőle kárunk.
(Business Insider)
A nyomtatók tálcán kínálják a titkos adatokat
A vállalatok rengeteg pénzt vesztenek az illetéktelen, rosszindulatú számítógépes behatolások miatt. Szakemberek úgy látják, hogy az adatlopások okozta veszteségek átlagosan és vállalatonként meghaladhatják akár a 3,5 millió dollárt is egy évben. Tavaly csak az USA-ban a cégek 61 százaléka jelentett legalább egy illetéktelen behatolást a nyomtatóeszközökhöz kapcsolódóan.

Véleményvezér

Bécsben olcsóbb lakni, mint Budapesten

Bécsben olcsóbb lakni, mint Budapesten 

A jövedelemhez képest Bécsben a legolcsóbb a lakhatás egész Európában.
Obszcén szavakkal fideszes nyugdíjas kommandó fogadta Magyar Pétert a miskolci gyermekotthon előtt

Obszcén szavakkal fideszes nyugdíjas kommandó fogadta Magyar Pétert a miskolci gyermekotthon előtt 

A nyugdíjas fizetések nagyon felizgultak Magyar Péter látogatása miatt.
Elképesztő állapotokat talált Magyar Péter egy gyermekvédelmi intézményben

Elképesztő állapotokat talált Magyar Péter egy gyermekvédelmi intézményben 

Az ellenzéki vezető szerint a Fidesz propagandistákat vet be, hogy az emberek ismerhessék meg a valóságot.
Lesújtó adat a magyarok életesélyeiről

Lesújtó adat a magyarok életesélyeiről 

Az elmaradt reformok tragédiája.
Kövér László gigabüntetést osztana az új-zélandi parlamentben

Kövér László gigabüntetést osztana az új-zélandi parlamentben 

Rendet kellene tenni az új-zélandi parlamentben.
Ünnepélyes keretek között adtak át 200 méter felújított járdát

Ünnepélyes keretek között adtak át 200 méter felújított járdát 

Nagy az erőlködés a Fidesznél a sikerélményekért.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo