A tegnap esti órákban közel 94.000 Mac-Torrent.com felhasználói adat szivárgott ki a világhálóra. Ezek közt értendő a felhasználónév, md5 hash-elt jelszó és a hozzá tartozó email cím.

Az adatokkal nem csak lebukhatnak egyesek, de legfőképpen annak jelenthet gondot, aki beérte egy gyenge jelszóval. Például: 0000, password, ferrari, null, pass, stb..

Mivel a jelszavak egy egyszerű md5 csomagba kerültek bele, így annyira nincsenek védve a kiberbűnözők elől, mivel számos lehetőség van az md5 generált jelszavak visszafejtésére. Persze már ismert szavakra gondoljunk, amit fentebb írtam. Bár mostanság képesek összetettebb, bonyolultabb védelmek feltörésére is.

A kiszivárgott felhasználói bázishoz bárki hozzáférhet. Kis Google-n történő kereséssel könnyedén rá lehet bukkanni az óriási méretű adatbázisra.

Bréking! Az index-esek is torrenteznek!

Kicsit belenézve az adatbázisba, láthatjuk, hogy összesen 3 index dolgozó is szeret benézni az internet sötét oldalára, bugyraiba.

A probléma azért valós, mert a regisztrációt követően meg kell erősíteni az email címet. Ennek köszönhetően csak valós személyek, valós email címmel maradnak az adatbázisban.

Igazából a legnagyobb problémát a jelszóválasztás jelenti, illetve, hogy bármit képesek vagyunk megadni egy nekünk éppen kellő dologért. Független, hogy ennek következménye is lehet.

Mire figyeljünk? Hogyan kerüljük el a problémákat?

• A jelszavunk tartalmazzon legalább egy nagybetűt.
• A jelszavunk tartalmazzon legalább három számot.
• A jelszavunk tartalmazzon legalább egy egyéb karaktert, legyen az pont, vessző, stb.
• A jelszavunk legalább 8 karakter hosszú legyen.
• Ha ismeretlen és számunkra nem megbízható oldalon járunk, akkor kerüljük a saját, naponta használt email címünk megadását. Helyette vannak 10perces email címek, próbáljuk ezeket használni.
• Ha ismeretlen és számunkra nem megbízható oldalon járunk, akkor próbáljuk meg a böngészőnkben beállítani a nyomkövetés védelmet, mert nem tudhatod, hogy mit szed össze rólad az adott oldal.

Nem tudom, hogy regisztráltam-e az oldalon!

Van lehetőség megnézni egyszerűen, hogy az adott oldalon regisztráltál-e az email címeddel, amit itt tehetsz meg.

Szubjektív

Szinte minden hónapban törnek fel nagyobb weboldalakat és a hackerek legfőképpen a felhasználói adatbázisra pályáznak, hogy azokat eladhassák, vagy publikusan közzé tegyék. Ha a „Mire figyeljünk” részben foglaltakat betartjuk, akkor nagyobb biztonságban érezhetjük magunkat és levelezéseinket.