1,9 milliárd jelszóval kereskednek a feketepiacon

Az eltulajdonított jelszavak 25 százaléka még mindig működő Google vagy Gmail fiókba érvényes. Az ellopott jelszavak 50 százaláka a Gmail, a Yahoo és a Hotmail felhasználóihoz tartozik. A legbiztosabb módszer, ha sosem használjuk ugyanazt a jelszót több honlapon.

Változó hazai szabályozás: mit vár el az Ön cégétől a hatóság?
Sokakat érint - jöjjön el!

Klasszis Talks & Wine - Fenntarthatóság 2025 ősz

2025. szeptember 17.

Részletek itt >

A jelszólopás azért érdekes dolog, mert a jelszó megosztható "tárgy", vagyis ellopható, de azzal nem kerül el az eredeti tulajdonostól. Az továbbra is használja. Rendelkezik vele. Mígnem valaki be nem tör a fiókjába. Ekkor a rendszer -legalábbis a Gmail így szokta- értesíti a felhasználót, hogy behatolás -vagy ha az sikertelen, akkor behatolási kísérlet- történt és kéri az account létesítőjét, használóját, hogy adjon meg további biztonsági adatokat vagy változtassa meg a jelszavát.

Mivel több mint 1,9 milliárd jelszó eladó az internet alvilágának, a darkwebnek a fórumain, akár a Te jelszavad is köztük lehet.

Mivel mindenki hajlamos elfelejteni a jelszavait, sokan folyamodnak ahhoz, hogy ugyanazt használják több helyre. Ez alól még a nagyágyúk sem kivételek. Hackerek azért tudták rövid ideig átvenni a hatalamt a Facebook társalapítója és vezérigazgatója, Mark Zuckerberg Twitter és Pinterest accountja felett, mert kiderült, hogy ugyanazt a szimpla jelszót használta mindkettőhöz: "dadada."

Potenciális áldozatok
  • Yahoo, Hotmail, Gmail 1,448 millió
  • Munkahelyi webmail 1,292 millió
  • Dropbox 0,323 millió
Illetéktelen kezekben

Az illetéktelen kezekbe került jelszavak 50 százaléka Gmail, Yahoo és Hotmail fiókokba érvényes. 25 százalék pedig most is működő Gmail-fiókokba. De a MySpace és a LinkedIn júzereinek jelszavaival is megy a kereskedés a kiberbűnözők között, derült ki a Google belső adataiból.

A témában megjelent tanulmány szerint ennek az az oka, hogy az emberek gyakran ugyanazt a jelszót használják több fiókhoz, nemcsak emailhez, de az e-kereskedelem különböző portáljain vagy más honlapjain.

Ha tehát valamelyik weboldalon eltulajdonítják a jelszót (és a legtöbb cég a vásárló emailcímével is rendelkezik), a hackerek egyszerűen bepróbálkoznak a szóban forgó felhasználó emailfiókjánál ugyanazzal a jelszóval. Hátha ott is működik. És ha működik, akkor eltulajdoníthatják a "digitális identitásunkat", meggyőzően cselekedhetnek dolgokat a felhasználó nevében. Facebookon posztolhatnak, ismerősöknek vagy cégeknek írhatnak, vásárolhatnak, hivatalos ügyeket és tranzakciókat intézhetnek.

Kép:Wikimedia

Adathalászat

Az adathalászat (phishing) eszközei lehetővé teszik a hackereknek, hogy olyan hamis website-okat kreáljanak, melyek úgy néznek ki, mint ismert társaik (a Yahoo vagy a Hotmail), a gyanútlan felhasználó itt bejelentkezik, megadja a jelszavát, s az már rögtön a hackerek tulajdonában van. Persze valami alibi-emailben kérték az embert, hogy kattintson rá a linkre és menjen rá a website-ra. Az ilyen csalásoknak 12,4 millió potenciális áldozata van.

A jelentés szerint a phishing technológia a 2000-es évek közepe óta nagyjából változatlan, a hackerek nem érzik szükségességét, hogy túl sokat bíbelődjenek az adathalászó megoldások fejlesztésével. Nyilván mert így is elég sikeresek vele.

A keylogger a klaviatúra használatát közvetíti a kiberbűnözőknek, s jelentést küld nekik, hogy az áldozat mikor mit gépel a komputerén.

Hogyan biztosíthatjuk be magunkat?

  • Szakértők azt tanácsolják, hogy két-tényezős azonosítást használjunk. Ez történik akkor, amikor bejelentkezünk a bankszámlánk online felületére. A log in után a pénzintézet szöveges üzenetben küldi a kódot, amivel beléphetünk.
  • Hasznos lehet olyan jelszómenedzserek-programok használata, melyek tetszőleges jelszavakat adnak az összes accountunknak. Így ha az egyik oldalon eltulajdonítják a jelszavunk, másutt nem lesz belőle kárunk.
(Business Insider)
A nyomtatók tálcán kínálják a titkos adatokat
A vállalatok rengeteg pénzt vesztenek az illetéktelen, rosszindulatú számítógépes behatolások miatt. Szakemberek úgy látják, hogy az adatlopások okozta veszteségek átlagosan és vállalatonként meghaladhatják akár a 3,5 millió dollárt is egy évben. Tavaly csak az USA-ban a cégek 61 százaléka jelentett legalább egy illetéktelen behatolást a nyomtatóeszközökhöz kapcsolódóan.

Véleményvezér

A világ legnagyobb gyarmattartója jelenleg Oroszország

A világ legnagyobb gyarmattartója jelenleg Oroszország 

Egykor önálló népek éltek a mai Oroszország nagy részén.
Hátul kullog Magyarország a diplomások számában

Hátul kullog Magyarország a diplomások számában 

A populizmus melegágya az iskolázatlanság.
Fülön csapták Orbán Viktor barátját

Fülön csapták Orbán Viktor barátját 

Az ellenzék ezúttal ártatlan.
Nőtt Ukrajna támogatottsága Európában

Nőtt Ukrajna támogatottsága Európában 

Az ukránok állnak győzelemre, legalábbis Európában.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo