Egy orosz netes fórumra felkerült egy lista elképesztő mennyiségű lopott felhasználónévvel és jelszóval, amelyek közül több százezer egyértelműen magyar felhasználóké – vette észre az IT-biztonsággal foglalkozó Kiberblog.

A lista szépen kategóriákba rendezve, könnyen kereshető formába rendezte a kiszivárgott adatokat: a pornótól a játékokon és a vásárláson át a játékokig a legkülönfélébb típusú oldalakról származnak. Néhány nagyobb ország is külön kategóriát kapott, illetve van egy kifejezetten céges adatokat gyűjtő mappa.

Bár a magyar oldalak nincsenek külön kigyűjtve, a .hu doménvégződés alapján egy egyszerű kereséssel lehet köztük szemezgetni. A Kiberblog szerzője az alábbi magyar oldalakat gyűjtötte ki, feltüntetve a hozzájuk kapcsolódó adatok számát és típusát:

• euronote.hu (már nem működik) – 817 488 rekord: titkosítatlan jelszavak;
• matarka.hu – 32 296 rekord: titkosítatlan jelszavak;
• mbarat.hu – 24 162 rekord: felhasználónevek és könnyen visszafejthető titkosítású jelszavak;
• kszemle.hu – 19 769 rekord: felhasználónevek és könnyen visszafejthető titkosítású jelszavak;
• cfoto.hu: 1239 rekord, felhasználónevek és könnyen visszafejthető titkosítású jelszavak;
• aktrecords.hu: 1180 rekord, felhasználónevek és könnyen visszafejthető titkosítású jelszavak.

Emellett a tematikus kategóriákban is rákeresett a magyar oldalakra, a netes vásárlásnál például 22 863, a pénz kategóriában 20 916, a pornónál pedig 5080 rekordot talált, de a céges mappában is volt 22 055 magyar bejegyzés. (És ezek csak a .hu-s oldalak – nyilván máshol is könnyen előfordulhatnak magyar felhasználók adatai, csak ezt nem lehet ilyen könnyen visszakövetni.)

Hogy maguk az adatok mikor kerültek ki, nem tudni, de a Kiberblog szerzője megjegyzi, hogy feltehetően már tavaly vagy még korábban, mert több szúrópróbaszerűen ellenőrzött jelszó már szerepelt a titkosítást visszafejtő oldalakon, vagyis ezeket már biztosan korábban feltörték. A blog szerzője értesítette az általa talált és még működő oldalakat.

Ha ön is érintettnek érzi magát valamelyik fent szereplő oldal miatt, ne csak ott változtassa meg a jelszavát, hanem mindenhol, ahol ugyanazt a jelszót használta, mert általában a hekkerek is igyekeznek újrahasznosítani a lopott adatokat, és mondjuk egy pornóoldalon megadott felhasználónév-jelszó kombinációval a Gmailen vagy Facebookon is könnyen bepróbálkozhatnak. Ebben a cikkben azt is megmutattuk, hogyan tudja ellenőrizni, hogy érintett-e más adatlopásokban.

Frissítés:

Az egyik érintett oldal, az aktrecords.hu üzemeltetője a cikk megjelenése után nekünk is elküldte a tájékoztatót, amelyet az ügyfeleik is megkaptak:

Tájékoztatunk minden kedves felhasználót, hogy a napokban bekövetkezett adatlopás miatt azon felhasználók részére, akiknek a fiókja érintett egy új, biztonsagosabb jelszót készitünk, és ezt email formájában el is fogjuk küldeni. Továbbá minden óvintézkedést megtettünk, hogy a jövőben ne forduljon elő ilyen jellegű támadás az oldalunkkal szemben. A jelszavakat alapertelmezettként titkosítva tároltuk adatbázisunkban, de fokoztuk a biztonságot mind felhasználói adatok, mind weboldal programozas terén. A kellemetlenségekért szíves elnézéseteket kérjuk!

Az mindenképp biztató, hogy az üzemeltető konkrét lépéseket tesz a probléma kezelésére, és ezt kommunikálja is az érintettek felé. Az is pozitívum, hogy állítólag javítottak az oldal biztonságán és erősebb titkosításra váltanak, bár az alapján, amit a jelszóváltoztatásról írtak, azért érdemes óvatosan kezelni a bejelentéseket. (Nem világos, miért a szolgáltató készít új jelszót a felhasználóknak ahelyett, hogy őket magukat kötelezné erre, illetve az is aggályos, hogy emailben küldenék el az új jelszót.)

Frissítés 2

A Kiberblog újabb magyar oldalalak ásott elő a listáról, újabb sok ezer magyar érintettel, részletek ebben a posztban.