Kedd, 2019-06-25, 08:55:22
Nyitólap Regisztráció RSS
Üdvözöllek, Vendég
A fejezet kategóriái
Belföld [3964]
Belföldi, általam válogatott cikkek, írások.
Bulvár | Celeb [124]
Érdekesebb bulvár hírek.
Bűnügy [150]
Bűnügyi hírek, információk
Extrém [189]
Extrém, megdöbbentő hírek.
Egészség | Életmód [512]
Egészséggel, életmóddal, kapcsolatos hírek, információk, tanácsok.
Érdekes | Különleges | Rejtélyes [811]
Érdekes, különleges, rejtélyes esetek, ironikus, vicces, humoros hírek, információk. írások.
Gasztro | Recept [2040]
Gasztronómiai hírek, információk, receptek.
Horgász [848]
Horgászoknak szóló hírek, információk.
Játék, -pihenés, -szórakozás [90]
Ötletek, ajánlott oldalak, programok.
Jó tudni! [1503]
Fontos, hasznos információk, határidők, változások, tanácsok. Programok, rendezvények.
Kommentár | Reakció | Vélemény [956]
Kritikus írások, vélemények, reakciók, a magyar politika és közélet cselekedeteire, visszásságaira.
Számítástechika | IT [2586]
Hírek, újdonságok, tippek, trükkök, ajánlások, stb.
Történelem | Kultúra [520]
Történelmi és kulturális vonatkozású hírek, információk.
Tudomány | Technika [1111]
Újdonságok, felfedezések, új kutatási eredmények, érdekességek.
Választások [244]
Országgyűlési, önkormányzati és EU választások előkészületeivel, lebonyolításával összefüggő hírek, információk.
Világ [2159]
Nemzetközi, általam válogatott cikkek, írások.
Weboldalam hírei [29]
Tájékoztatás a honlapon történt változásokról.
NÉVNAPOK
Belépés
Online Rádiók
Picur Rádió
Picur Rádió
TV GO
TV GO
PV TV Live
PV TV Live
AntiRabsic
AntiRabsic Mozgalom
QR-kódom
qr kód készítés
Kedvencek
  • Avast - My Avast
  • Linkgyűjtemény készítő, megosztó ingyenes alkalmazás (eLink)
  • Elektronikus Eü-i Szolgáltatási Tér - EESZT: bejelentkezés
  • Erodium - Orvosi Betegirányító Rendszer
  • FBackup - Ingyenes biztonsági mentési szoftver
  • Facebook Videó letöltő
  • Fotómontázs, irható, online, free | PIXIZ
  • Fotókollázs, Fotókeret Online/Photo+Fan+Editor
  • Free Picture Solutions
  • Giveaway Of The Day - Ingyen licenszes programok, naponta!
  • Google Térkép
  • Hasznos WIKI tanácsok minden helyzetre
  • Helyesírási tanácsadó
  • Honlap analízis-AnalayzerHQ
  • Honlakészítési leírások - TUTORIAL.HU
  • Honlap: Like és megosztás gombok, html kódok
  • Honlap,Tárhely: Ingyen
  • Horgászvideó.hu
  • Ikon konverter online - Pic to Icon Converter
  • Intel® Driver Update Utility
  • Internetsebesség-mérő (NMHH)
  • Ip cím_ Domain helymeghatározás
  • Ip cím - Global WHOIS Search
  • Kép konvertálása szöveggé – Free online OCR
  • Képeslapküldő: zenés képeslap és YouTube videó küldése
  • Képtömörítő Online Alkalmazás
  • Linkcsere Portál
  • Link rövidítő - Dygilinks.com
  • Link rövidítő - Google URL rövidítő
  • Link rövidítő - U.TO
  • MaNDa Téka - Magyar filmek a neten
  • McAfee | SiteAdvisor
  • Menetrend-MÁV ELVIRA
  • Mese- tv.hu - Gyerek tévék
  • Mértékegységek átváltása
  • Microsoft Update katalógus
  • Nagyméretű fájlküldés | ToldACuccot.hu
  • Nikon Terméktámogatás
  • OTP Bank
  • PDF átalakító - smallpdf"
  • Samsung letöltések
  • SEO Tools-keersőoptimalizálás
  • Sitemap Generator - Free
  • Sitemap XML Generator- Free Unlimited Pages
  • SoundCloud
  • StreamBIN - Transfer files by a Web Browser
  • Szerencsejáték Zrt.- Online fogadás
  • Szimbólumok - billentyűzetről előhívható szimbólumok
  • Szimbólumok - Különleges írásjelek
  • Színkódok-HTML, 140 szín kódja
  • Teljesen ingyen, 150 link weboldalára!
  • Telekom Fiók - belépés
  • TV Szombathely - élő adás
  • uCoz Facebook Oldala
  • uCoz Fórum
  • uNet Online Munkaasztal
  • Útvonaltervezés - Topolisz
  • Vatera Aukciós Portál
  • Videa.hu - videók, videó-feltöltés
  • Videóletöltő - online, ingyenes
  • Vodafone - Bejelentkezés
  • Webmester-Google
  • Weboldal keresőoptimalizálási audit ingyen! | seoceros.com
  • Weboldal tartalomelemzés, javaslat a gyorsabbá tételéhez | PageSpeed Insights
  • Website Monitoring Service: host-tracker.com
  • WebStatsDomain
  • Zene ingyenesen - YOUZEEK
  • Biztonságos portál
    Statisztika

    Online összesen: 1
    Vendégek: 1
    Felhasználók: 0
    Naptár
    Keresés
    Fordító
    Honlap ajánlása
    Időjárás
    Időjárás | Balaton
    Balaton 30 napos előrejelzés
    Tavi Viharjelzés
    Balaton, Velencei-tó, Tisza-tó | Tavi Viharjelzés,- Előrejelzés
    Balaton: Horgászat
    Balatoni Horgászhelyek - Balatoni horgászhelyek adatbázisa

    Balatoni Horgászturisztikai Adatbázis - balatonihal.hu
    Animált felhőkép
    Felhőkép
    Horgászjegy Online
    Horgászjegy.hu
    Szolunáris Tábla
    szolunáris tábla, szolunáris táblázat, horgásznaptár,2019.,
    MENETRENDEK.HU
    Vasúti és Volán menetrendek | Menetrendek.hu
    Útvonal, e-matrica
    Térkép Kalauz | Online térkép portál
    Valutaváltók
    Árfolyamok
    Nyitólap » 2016 » Április » 1 » Kiszivárgott 15 ezer magyar gmailes jelszava
    03:44:12
    Kiszivárgott 15 ezer magyar gmailes jelszava

    Forrás: [origo] | Pintér Mónika | 2016.03.31.

    Kiszivárgott több mint 15 ezer magyar gmailes címe, és jelszava. Egy észt fájlmegosztó portálon tették közzé szöveges formátumban a listát. Kipróbáltuk, az adatok helyesnek bizonyultak. Az adatok a Budapest Sportiroda rendszeréből származtak. Az Origo az adatvédelmi hatóságnál tett bejelentést az ügyben.

    Több mint 15 ezer magyar google-os felhasználóneve és jelszava került ki az internetre. Egy észt fájlmegosztó portálon tették ki a listát szöveges formátumban. A tesztek során az adatok helyesnek bizonyultak, bár volt, akinek egy korábbi jelszava volt elérhető, és azóta már többször megváltoztatta. 

    Az Origo az adatvédelmi hivatalnál tett bejelentést az ügyben. 

    Nem a Gmailt törték fel

    Minden azzal kedődött, hogy két-három napja a Spotify-fiókomat feltörték – meséli olvasónk, legyen a neve Béla. „Akkor azonnal megtettem a szükséges intézkedéseket, a Spotify ügyfélszolgálatával is leveleztem, jelszót változtattam, minden helyreállt.” 

    Mint egy természeti katasztrófa után a tűzoltás, amikor hirtelen elkezdenek statikai vizsgálatokat végezni az épületeken, Béla úgy kezdte átnézni az összes fiókját. „Kíváncsi voltam, mennyire erős a védelem a személyes adataim felett, utánaolvastam, és

    "több fióknál is jelszót változtattam.”

    Végig ellenőrizte minden jelszavát
    Forrás: AFP/Saeed Khan

    Már a folyamat végén járt emberünk, amikor utolsó lépésként még beütötte a Gmail-címét a Google keresőjébe. Legnagyobb meglepetésére kidobott egy oldalt, ahol nemcsak a felhasználónév, de egy jelszó is ott csücsült. 

    "Valós jelszó volt, 

    de nem a Google-fiókomhoz, hanem egy másik oldalnál használt kód. Persze én időközben megváltoztattam, de nem biztos, hogy ez vonatkozik a többi felhasználóra is.” 

    Mint mondja, egy-két, a listán szereplő barátjával ők is ellenőrizték, és helyesek voltak az adatok. A fiókok, jelszavak stimmeltek, bár volt, aki már megváltoztatta a listán szereplő verziót, de akadt olyan is, akinek más apphoz, oldalhoz tartozó jelszava volt látható.

    Az oldal elérhetőségét és az adatokat biztonsági okokból nem tesszük közzé
    Forrás: Origo

    Csereberélik a jelszavakat

    „Ezek után rákerestem az észt fájlmegosztó oldal felhasználójára, aki a listát feltöltötte” – mondta az áldozat. Olyan közösségi oldalakat talált, amelyeken feltört oldalakról származó felhasználónév-jelszó kombinációkat osztottak meg egymással a bűnözök. Sőt, programokat és módszereket is ajánlottak, hogy a különböző appokat, oldalakat hogyan lehet meghekkelni. 

    "Adásvétel, cserebere is volt: 500 ezer és 1 millió fős listákat emlegettek.” 

    Végül Béla talált egy olyan bejegyzést, amelyben kimondottan a Spotify került szóba, azt írta egy felhasználó: „Köszi, hatalmas a lista, holnap kipróbálom majd, melyiknél van előfizetés (premium account), és akkor a banki adatokat is megszerezhetjük.”

    Akad 3-500 ezres lista, és egymillió feletti is a közösségi oldalon
    Forrás: Origo

    A könnyű jelszót becserkészik

    A képen látható Sentry MBA egy jelszófeltörő program, mondta Földes László, az Origo IT-szakértője kérdésünkre. „Normális jelszavak ellen nem hatásos, de az olyan egyszerű jelszót, mint az ’alma’, aránylag könnyen megfejti.”

    Jelszófeltörő program képét tették ki a közösségi oldalon
    Forrás: Origo

    „Adott oldalakra (például Spotify) lehet vele konfigurálni, és akinek van kedve, az futtatgathatja, hátha talál valamit. 

    Azokat az oldalakat szokták törögetni, amelyeken a felhasználónév publikus, 

    például fórumok, ahol a nick (becenév) azonos lehet a felhasználónévvel. Ha a fórummotor pocsék, és a jelszó is pocsék, akkor az adott fórumon fel lehet törni a felhasználó jelszavát, majd ezután a becenévre keresve tovább lehet keresni a felhasználóra. 

    Aztán mindenhol, ahol az adott felhasználónév szerepel, ott meg lehet próbálni a jelszót, mert általában mindenhol ugyanazt a jelszót használják.” 

    Nem védjük rendesen az adatainkat

    Az elmondottak alapján feltételezhető már, hogy nem magát a Gmail-fiókot törték fel, hanem egy másik oldalon, appon keresztül szerezhették meg a felhasználók adatait. A problémát tehát az jelenti, amikor valaki ugyanazt a fiókot és jelszót használja több helyen is, és ezáltal a bűnözők rögtön mindegyikhez hozzáférnek. 

    A felhasználók nem elég óvatosak a jelszavaikat illetően: csak 38 százalékuk hoz létre erős jelszavakat minden egyes fiókjához, és 

    hétből egy felhasználó ugyanazt a jelszót használja az összes fiókjához, 

    derült a Kaspersky Lab, biztonsági cég februári kutatásából

    Tizenkét százalékuk meg sem próbálja bonyolultabbá tenni a jelszavát például nagy- és kisbetűk, számok, és egyéb speciális karakterek (@&#) használatával. Az észt oldalon lévő listán is nagyon sok gyenge jelszó található: a felhasználó neve, születési dátuma, 12345 és hasonlók. 

    Személyes adattal való visszaélés

    A magyar büntetőtörvénykönyv (Btk.) tiltja a személyes adattal való visszaélést, azonban csupán 

    haszonszerzés és jelentős érdeksérelem esetén indítanak eljárást. 

    Alapesetben egy évig terjedő szabadságvesztéssel büntethető az elkövető. 

    Ez a törvény akkor is alkalmazható, ha az illető nem maga törte fel az adatbázist, és szerezte meg az adatokat, de visszaélt velük, felhasználta, közzétette őket. 

    Bűncselekménynek minősül az is, ha valaki az információs rendszer védelmének „megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve, vagy azt megsértve bent marad”. Ezt két évig terjedő szabadságvesztéssel büntetik. 

    2018-tól új EU-s jogszabály lesz

    2015. októberi információs törvény az adatkezelő számára csupán nyilvántartás vezetését teszi kötelezővé. Azaz, ha incidens (hackertámadás) történik, akkor az adatkezelőnek – jelen esetben a Google-nak vagy a Spotifynak – vezetnie kell, kik az érintettek, mit loptak el, mikor, hogyan történt az eset, mit tett meg az elhárítása érdekében. 

    Ezen cégeknek azonban a magyar jogszabályok szerint nem kötelező jelenteniük az esetet: azaz 

    nem kell bejelenteniük a hatóságoknak,és értesíteniük a felhasználókat. 

    Kivételt képez, ha a privát szférára jelentős hatással járó adatlopás történik. 

    „Ez persze a 2018 első felében életbe lépő új uniós adatvédelmi rendelettel módosul. Akkor már nem csak az elektronikus hírközlési szolgáltatók (telekommunikációs cégek) lesznek kötelesek jelenteni az incidenseket, és értesíteni az ügyfeleket, de az olyan elektronikus kereskedelmi szolgáltatók is, mint a Google vagy a Spotify” – mondta el dr. Halász Bálint, a Bird & Bird nemzetközi ügyvédi iroda jogásza.

    Jelentsük a hivatalnak

    Kérdésünkre elmondta, ha valaki ilyen adatbázis birtokába jut, akkor a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) tehet bejelentést, telekommunikációs cég esetén pedig a Nemzeti Média- és Hírközlési Hatóságnál (NMHH). 

    Mint hozzátette, hivatalból kivizsgálják az ügyet, de külföldi szolgáltató esetén nincs könnyű dolguk a hatóságoknak. „Bár legjobb tudomásom szerint 

    minden uniós tagországban van törvény a személyes adattal való visszaélésre, 

    és így együtt lehet működni.” 

    „Ez egyértelműen személyes adattal való visszaélés, hatósági eljárás keretében fogjuk kivizsgálni” – mondta az Origo kérdésére dr. Péterfalvi Attila, a NAIH elnöke. Mint elmondta, ha saját hatáskörben nem tudják felderíteni az ügyet, akkor 

    bűncselekmény gyanúja miatt ismeretlen tettes ellen a hatóság fog feljelentést tenni.  

    Futók, változtassatok jelszót!

    Végül kiderült, hogy a Budapest Sportiroda (BSI) oldalát törték fel hackerek. E-mailben meg is erősítették a támadás tényét, és a kicsit több, mint 15 ezer fős létszám is stimmel az adatok alapján. Mint fogalmaztak, 

    a BSI nevezési rendszerébe törtek be illetéktelenek, „jelen tudomásunk szerint ázsiai IP-címekről”, 

    ahol a profilhoz tartozó adatokhoz is hozzáfértek. 

    A futóversenyeket szervező iroda jelenleg még vizsgálja a támadás mértékét és az esetlegesen ellopott adatok körét. Mint közölték, 

    bankkártya- és fizetési információkat nem tárolnak. 

    Nevezéskor a felhasználót az OTP Bank biztonságos, háromlépcsős fizetési felületére irányítják át, így ilyen adatok nem kerültek a birtokukba, a támadás ezeket nem érinti.

    A nevezési rendszert leállították
    Forrás: Origo

    Az online nevezési rendszert a biztonsági rés befoltozásáig leállította a BSI. A korábban használt jelszavakat egy véletlenszerűen generált jelszóra változtatták. Ha újraindul a nevezés, egy jelszó-emlékeztető kérésével tudják majd a felhasználók megváltoztatni a jelszavukat. 

    Felhívták az érintettek figyelmét, 

    ha az adott e-mail-cím és jelszó kombinációt más felületen is használják, akkor haladéktalanul módosítsák. 

    A fejleményekről ezen a linken adnak majd további tájékoztatást.

    Kategória: Számítástechika | IT | Megtekintések száma: 270 | Hozzáadta: georgio | Tag-ek(kulcsszavak): Google, jelszó, fiók, Verseny, nevezés, Spotify, futó, gmail, BSI | Helyezés: 0.0/0