nyest.hu
Kövessen, kérem!

Nem lát minket a Facebookon?

Kenyérpirítón szeretné?

Legutolsó hozzászólások
A nyelvész majd megmondja
A legnépszerűbb anyagok
Írjon! Nekünk!
nyest.hu
nyest.hu
 
1,3 millió felhasználó adatait lopták el

A Gawker blogportál feltörése utáni elemzés újra csak azt mutatta meg, hogy maguk a felhasználók is garantálhatják egy támadás sikerét.

IT café | 2010. december 16.
|  

Magyarországon talán nem, de a világ azon részein, ahol népszerű a Gawker blogszolgáltató, igen nagy vihart kavart az a „csetepaté”, mely állítólag azért tört ki, mivel a Gawker nem szimpatizált a 4chan oldal közösségével, pontosabban a mostanában roppant aktív Anonymous néven összefoglalható kezdeményezés pártolóival, és ennek hangot is adtak.

A „csetepaté” valójában enyhe szó, mivel a harcias hackerek nemcsak hogy megszerezték a felhasználók adatait, azonosítóját, jelszavát, de ezt közzé is tették. A hírek szerint a magát „Gnosis”-nak nevező csoport körülbelül 1,3 millió felhasználó adatait lopta el.

A történet egyes elemeit illetően még mindig nagy a bizonytalanság, ám a nyilvánosságra került adatbázis elemzése legalább ilyen érdekes. Egy amerikai cég, a Duo Security ugyanis brute force módszerrel elemezte a Gawker felhasználóinak jelszavait. Meglepő eredményre ugyan nem jutottak, de egy újabb adalékkal szolgáltak a felhasználói tudatosságról, ugyanis kiderült, hogy a választott jelszavak között első helyen az „12345”, a másodikon a „password” szerepelt. Ezek után nem meglepő, hogy a feltöréshez használt nyolcmagos Xeon-rendszernek mindössze egy órára volt szüksége 200 ezer (a már rég kompromittálódott, 56 bites DES titkosítást használó) jelszó megfejtéséhez. Egy szakértő véleménye szerint a sikerhez az is hozzájárult, hogy a feltört jelszavak 99,45 százaléka csak alfanumerikus karakterekből állt, nem tartalmaztak speciális jeleket vagy szimbólumokat.

A különösen érintett országok biztonsági szakértői két dologra hívják fel a figyelmet: egyrészt a felhasználó tudatosság erősítésének szükségességére, másrészt arra, hogy a Gawker esete utalhat arra, hogy talán nagyon sok cég, köztük kormányhivatalok, bizalmas adatokat kezelő szervezetek rendszereit is át kellene tekinteni, vajon ők mennyire korszerű titkosításokat használnak.

Követem a cikkhozzászólásokat (RSS)
Hozzászóláshoz lépjen be vagy regisztráljon.
Még nincs hozzászólás, legyen Ön az első!
Információ
X