1,9 milliárd jelszóval kereskednek a feketepiacon

Az eltulajdonított jelszavak 25 százaléka még mindig működő Google vagy Gmail fiókba érvényes. Az ellopott jelszavak 50 százaláka a Gmail, a Yahoo és a Hotmail felhasználóihoz tartozik. A legbiztosabb módszer, ha sosem használjuk ugyanazt a jelszót több honlapon.

A jelszólopás azért érdekes dolog, mert a jelszó megosztható "tárgy", vagyis ellopható, de azzal nem kerül el az eredeti tulajdonostól. Az továbbra is használja. Rendelkezik vele. Mígnem valaki be nem tör a fiókjába. Ekkor a rendszer -legalábbis a Gmail így szokta- értesíti a felhasználót, hogy behatolás -vagy ha az sikertelen, akkor behatolási kísérlet- történt és kéri az account létesítőjét, használóját, hogy adjon meg további biztonsági adatokat vagy változtassa meg a jelszavát.

Mivel több mint 1,9 milliárd jelszó eladó az internet alvilágának, a darkwebnek a fórumain, akár a Te jelszavad is köztük lehet.

Mivel mindenki hajlamos elfelejteni a jelszavait, sokan folyamodnak ahhoz, hogy ugyanazt használják több helyre. Ez alól még a nagyágyúk sem kivételek. Hackerek azért tudták rövid ideig átvenni a hatalamt a Facebook társalapítója és vezérigazgatója, Mark Zuckerberg Twitter és Pinterest accountja felett, mert kiderült, hogy ugyanazt a szimpla jelszót használta mindkettőhöz: "dadada."

Potenciális áldozatok
  • Yahoo, Hotmail, Gmail 1,448 millió
  • Munkahelyi webmail 1,292 millió
  • Dropbox 0,323 millió
Illetéktelen kezekben

Az illetéktelen kezekbe került jelszavak 50 százaléka Gmail, Yahoo és Hotmail fiókokba érvényes. 25 százalék pedig most is működő Gmail-fiókokba. De a MySpace és a LinkedIn júzereinek jelszavaival is megy a kereskedés a kiberbűnözők között, derült ki a Google belső adataiból.

A témában megjelent tanulmány szerint ennek az az oka, hogy az emberek gyakran ugyanazt a jelszót használják több fiókhoz, nemcsak emailhez, de az e-kereskedelem különböző portáljain vagy más honlapjain.

Ha tehát valamelyik weboldalon eltulajdonítják a jelszót (és a legtöbb cég a vásárló emailcímével is rendelkezik), a hackerek egyszerűen bepróbálkoznak a szóban forgó felhasználó emailfiókjánál ugyanazzal a jelszóval. Hátha ott is működik. És ha működik, akkor eltulajdoníthatják a "digitális identitásunkat", meggyőzően cselekedhetnek dolgokat a felhasználó nevében. Facebookon posztolhatnak, ismerősöknek vagy cégeknek írhatnak, vásárolhatnak, hivatalos ügyeket és tranzakciókat intézhetnek.

Kép:Wikimedia

Adathalászat

Az adathalászat (phishing) eszközei lehetővé teszik a hackereknek, hogy olyan hamis website-okat kreáljanak, melyek úgy néznek ki, mint ismert társaik (a Yahoo vagy a Hotmail), a gyanútlan felhasználó itt bejelentkezik, megadja a jelszavát, s az már rögtön a hackerek tulajdonában van. Persze valami alibi-emailben kérték az embert, hogy kattintson rá a linkre és menjen rá a website-ra. Az ilyen csalásoknak 12,4 millió potenciális áldozata van.

A jelentés szerint a phishing technológia a 2000-es évek közepe óta nagyjából változatlan, a hackerek nem érzik szükségességét, hogy túl sokat bíbelődjenek az adathalászó megoldások fejlesztésével. Nyilván mert így is elég sikeresek vele.

A keylogger a klaviatúra használatát közvetíti a kiberbűnözőknek, s jelentést küld nekik, hogy az áldozat mikor mit gépel a komputerén.

Hogyan biztosíthatjuk be magunkat?

  • Szakértők azt tanácsolják, hogy két-tényezős azonosítást használjunk. Ez történik akkor, amikor bejelentkezünk a bankszámlánk online felületére. A log in után a pénzintézet szöveges üzenetben küldi a kódot, amivel beléphetünk.
  • Hasznos lehet olyan jelszómenedzserek-programok használata, melyek tetszőleges jelszavakat adnak az összes accountunknak. Így ha az egyik oldalon eltulajdonítják a jelszavunk, másutt nem lesz belőle kárunk.
(Business Insider)
A nyomtatók tálcán kínálják a titkos adatokat
A vállalatok rengeteg pénzt vesztenek az illetéktelen, rosszindulatú számítógépes behatolások miatt. Szakemberek úgy látják, hogy az adatlopások okozta veszteségek átlagosan és vállalatonként meghaladhatják akár a 3,5 millió dollárt is egy évben. Tavaly csak az USA-ban a cégek 61 százaléka jelentett legalább egy illetéktelen behatolást a nyomtatóeszközökhöz kapcsolódóan.

Véleményvezér

Ezért irtó drága a zöldség és a gyümölcs Magyarországon

Ezért irtó drága a zöldség és a gyümölcs Magyarországon  

Két ábra mutatja, hogy az európai országokban hogyan változott a zöldségek és gyümölcsök ára 2014 és 2023 között.
Szenzáció a magyar költségvetésben

Szenzáció a magyar költségvetésben 

Meglepő számok a nyugdíj költségvetési sorain.
Hadházy Ákos szerint állami luxusrepülővel mentek kormánytagok szotyizni Németországba

Hadházy Ákos szerint állami luxusrepülővel mentek kormánytagok szotyizni Németországba 

A kormánytagok luxusutazásai lassan mindennaposak.
Immár Bulgária is lehagyott minket az egy főre jutó fogyasztásban

Immár Bulgária is lehagyott minket az egy főre jutó fogyasztásban 

Az életszínvonal egyik legfontosabb mutatójában mindenki alá értünk Európában.
Hadházy Ákos kiderítette az óbudai alpolgármester letartóztatásának hátterét

Hadházy Ákos kiderítette az óbudai alpolgármester letartóztatásának hátterét 

A magyar nyomozó hatóságokról nem fognak expresszt elnevezni.
Sokba kerül az Orbán-kormány eladósodása

Sokba kerül az Orbán-kormány eladósodása 

Ismét kifogtunk egy utolsó helyet az Európai Unióban.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo