1. Főoldal
  2. Cikkek
  3. Hírek
  4. 6800 magyar fiók belépési adatai lettek nyilvánosan elérhetőek

6800 magyar fiók belépési adatai lettek nyilvánosan elérhetőek

Hírek

2018.01.14-én a Pastebin.com weboldalon 6 832 db magyarországi felhasználói fiók adatait hozta nyilvánosságra egy felhasználó, az email fiókokhoz tartozó jelszavakkal együtt. Jelenleg nem ismert, hogy mely oldal vagy oldalak adatbázisa került nyilvánosságra, de a kiszivárogtatott adatok között több állami és önkormányzati email cím jelszó páros szerepel. - közölte a Nemzeti Elektronikus Információbiztonsági Hatóság.

A 168 óra úgy tudja, hogy az érintettek főként ügyvédi irodák vagy ügyvédek. Az eset kapcsán a Telekomot is megkeresték, ahol azt közölték, hogy "a Telekom elsődlegesen az érintett ügyfelei biztonságát szem előtt tartva, azonnali jelszó módosítást kért az interneten nyilvánosságra került e-mail címek esetében, megelőzve azt, hogy illetéktelenek beléphessenek az adott  fiókokba. [..] A Nemzeti Kibervédelmi Intézet honlapján közzétett információk szerint mintegy 6800 e-mail címet szereztek meg. Ezek mindössze kis része a Telekom internetszolgáltatásához kapcsolódó (t-online.hu vagy t-email.hu domainnevű) e-mail cím, és azok sem a Magyar Telekom rendszeréből kerültek ki. A Telekom pont biztonságuk érdekében küldött jelszóváltoztatási kérést ezen ügyfeleknek, hogy megelőzzön egy esetleges postaládafeltörést."

A kiszivárgást senki sem ismerte el, így egyenlőre nem lehet tudni, hogy az adatok honnan kerülhettek ki. Mivel leginkább ügyvédi irodák vagy ügyvédek érintettek, ezért sokak szerint felmerülhet a gyanú, hogy legalább az email címek nyilvánosan elérhető, ügyvédekre specializálódott adatbázisból származnak, melyhez utólag, más forrásból szerezték meg a jelszavakat is - de természetesen előfordulhat az is, hogy a két adat egyetlen helyről származik. Mindkét esetben az email címek megszerzéséhez olyan szolgáltatás lehet a kiszivárgás mögött, ahová főleg ügyvédek regisztrálnak, a jelszavak megszerzéséhez pedig titkosítatlan, vagy gyenge titkosítással tárolt jelszavakat tartalmazó adatbázishoz való hozzáférés a legvalószínűbb. 

vmarci21 profilképe
Veszter Márton @vmarci21 +538 Weblap fejlesztő, az IntoMedia tagja. PHP, JavaScript és MySql témák mellett érdekli a Windows, Linux disztribúciók, Android fejlődése, az IT biztonság, és az újdonságokat felmutató IT termékek.
0 hozzászólás
Hozzászóláshoz jelentkezz be vagy Regisztrálj!