HIRDETÉS
KIEMELT HÍREK
- Két hét alatt csaknem hétszáz új álláshirdetést adott fel a Belügyminisztérium, óriási a tanárhiány
- Jön még pénz Brüsszelből? Megszólalt a miniszter
- Gyárfás Tamás ismét a bíróság előtt: kulcsfontosságú hangfelvételek kerültek terítékre
- Mi történt? Lezuhant egy helikopter a Mount Everest közelében - Senki nem élte túl
- Mutatjuk, melyek lesznek a legfontosabb témák a vilniusi NATO-csúcson
HIRDETÉS
MAGAZINOK > IT > Biztonság > Gmail-jelszavakat is loptak az adathalászok
Hétfőn számoltunk be [1] arról, hogy adathalászmódszerekkel szereztek meg a Hotmailhez tartozó, feltehetően 100-150 ezer azonosító-jelszó párost (nyilvánosságra csak az a-val és b-vel kezdődőek kerültek, körülbelül 11 ezer tétel). Azóta az is bizonyossá vált [2], hogy nemcsak a Microsoft szolgáltatását érte phishing támadás, hanem a többi nagy cég levelezőrendszerét is. Kedden a Google is elismerte ezt, miután a fentihez hasonló hozzáférési kódokat tartalmazó lista került brit lapok birtokába.
A BBC arról számolt be [3], hogy munkatársaik két, több mint 30 ezer tételt tartalmazó listát láttak, melyeken jórészt a már fent említett Hotmail-adatok szerepeltek, de akadtak rajta a Gmailhez, a Yahoo!-hoz, illetve az AOL-hoz, valamint más szolgáltatókhoz tartozó azonosítók és jelszavak is. Ezeken a listákon 500 gmailes páros van, ám a Google bejelentette, hogy ők ismernek egy harmadik listát is, de azt nem árulták el, hogy ezen hány tétel található. A vállalat szóvivője szerint a listák egyértelműen bizonyítják, hogy általános, az összes szolgáltató ellen indított támadásról van szó. A Google az érintett fiókok tulajdonosait rákényszeríti a bejelentkezési adatok megváltoztatására.
Az adathalászat (phishing) elterjedt módszer a felhasználók megtévesztésére és bizalmas adataik kicsalására. Lényege, hogy a potenciális áldozatot egy látszólag hivatalos intézménytől érkezett emaillel átcsalják egy, az eredetihez megtévesztésig hasonlító, de hamis weboldalra, ahol olyan személyes adatok megadására kérik fel, mint például a bankkártyaszám vagy a jelszó.
Habár a Google több információt nem adott ki és a Yahoo! sem reagált még érdemben a hírekre, a hotmailes listát felfedő Neowin.net is megerősítette az újabb listák létezését. A vállalatok szóvivői azonban egyhangúan javasolják a felhasználóknak a levelezőfiókok bejelentkezési adatainak azonnali megváltoztatását. A cégek szakértők bevonásával vizsgálják a történteket, hiszen nem tudni még azt sem, hogy mennyi ideig, mekkora számban gyűjtögettek a támadók adatokat.
index
2009.10.07
t: 3834
Gmail-jelszavakat is loptak az adathalászok
Hétfőn számoltunk be [1] arról, hogy adathalászmódszerekkel szereztek meg a Hotmailhez tartozó, feltehetően 100-150 ezer azonosító-jelszó párost (nyilvánosságra csak az a-val és b-vel kezdődőek kerültek, körülbelül 11 ezer tétel). Azóta az is bizonyossá vált [2], hogy nemcsak a Microsoft szolgáltatását érte phishing támadás, hanem a többi nagy cég levelezőrendszerét is. Kedden a Google is elismerte ezt, miután a fentihez hasonló hozzáférési kódokat tartalmazó lista került brit lapok birtokába.A BBC arról számolt be [3], hogy munkatársaik két, több mint 30 ezer tételt tartalmazó listát láttak, melyeken jórészt a már fent említett Hotmail-adatok szerepeltek, de akadtak rajta a Gmailhez, a Yahoo!-hoz, illetve az AOL-hoz, valamint más szolgáltatókhoz tartozó azonosítók és jelszavak is. Ezeken a listákon 500 gmailes páros van, ám a Google bejelentette, hogy ők ismernek egy harmadik listát is, de azt nem árulták el, hogy ezen hány tétel található. A vállalat szóvivője szerint a listák egyértelműen bizonyítják, hogy általános, az összes szolgáltató ellen indított támadásról van szó. A Google az érintett fiókok tulajdonosait rákényszeríti a bejelentkezési adatok megváltoztatására.
Az adathalászat (phishing) elterjedt módszer a felhasználók megtévesztésére és bizalmas adataik kicsalására. Lényege, hogy a potenciális áldozatot egy látszólag hivatalos intézménytől érkezett emaillel átcsalják egy, az eredetihez megtévesztésig hasonlító, de hamis weboldalra, ahol olyan személyes adatok megadására kérik fel, mint például a bankkártyaszám vagy a jelszó.
Habár a Google több információt nem adott ki és a Yahoo! sem reagált még érdemben a hírekre, a hotmailes listát felfedő Neowin.net is megerősítette az újabb listák létezését. A vállalatok szóvivői azonban egyhangúan javasolják a felhasználóknak a levelezőfiókok bejelentkezési adatainak azonnali megváltoztatását. A cégek szakértők bevonásával vizsgálják a történteket, hiszen nem tudni még azt sem, hogy mennyi ideig, mekkora számban gyűjtögettek a támadók adatokat.
index
2009.10.07
Legfrissebb magazinok
- A legtutibb balatoni éttermek
- Hetente frissül majd az Office
- Telefonszámokat lop a Facebook
- Rajtol a Tour de dopping
- Szúnyogriasztó és napvédő krém házilag
- Gyümölcsös ínyencségek - 4 szuper recept
- RIPORT MÓNIKÁVAL AZ EROTIKA VILÁGÁBÓL!
- ZTE V889M - kétélű penge
- Újabb csatát nyert a Samsung: betilthatnak néhány iPhone-t
- Viszi az árvíz a motort?
HIRDETÉS
TOVÁBBI HÍREINK
- Ezeken a magyar településeken már készülhetnek az ivóvízhiányra
- Fokozódik a konfliktus: tűzharc tört ki a Wagner-csoport és az orosz légierő között, már három helikoptert lelőttek
- Putyin beszédet intézett népéhez a a Wagner-csoport lázadása után: „Az ilyen fenyegetésre keményen fogunk reagálni”
- Lázadás tört ki Oroszországban: a Wagner zsoldoscsoport elfoglalt egy orosz várost, Putyin hamarosan beszédet mond
- Olyan vihar jöhet, ami ellen az esernyő nem elég
- Ők öten vesztek hullámsírba a Titan fedélzetén
- Az Európai Parlament megszavazta: Magyarország alkalmatlan az uniós elnökségre
- Aligha most robban föl a Balkán puskaporos hordója
- Putyin arra játszik, hogy legyen ürügye az első nukleáris csapásra
- Novák Katalin a kórházban indította a reggelt
HIRDETÉS
