Keresés
promotions.hu
Keresés
Menü megnyitás
Te is köztük lehetsz, a Gmail-en keresztül milliók életét lopták el a napokban

Te is köztük lehetsz, a Gmail-en keresztül milliók életét lopták el a napokban

Borítókép:  Profimedia/illusztráció
Tech & Tudomány
Kategória fejléc

149 millió felhasználónév, jelszó és még sok más adat keringett szabadon az interneten, bárki számára elérhetően, és nem is egy klasszikus hackertámadásról van szó.

Nem törték fel a Gmailt, a Facebookot vagy a Netflixet. Ennél sokkal ijesztőbb dolog történt. A belépési adatokat maguktól az emberektől lopták el, méghozzá úgy, hogy a többség észre sem vette.

Mindent megtudtak rólad

A döbbenetes adatbázist Jeremiah Fowler kiberbiztonsági kutató fedezte fel, aki a WIRED magazinnak számolt be az esetről. A szerver jelszóvédelem nélkül, egyszerű böngészőből volt elérhető, és addigra már több tízmillió ember legféltettebb digitális adatait tartalmazta. 

Hogyan jutottak hozzá az adatokhoz?

A mostani adatlopás kétféle módon valósulhatott meg, hiszen nem egy nagy hack eredménye, hanem sok apró, észrevétlen fertőzésé.

"Olyan program kerül az eszközre, ami vagy a bejelentkezéskor megadott és/vagy elmentett adatot összegyűjti és ezt észrevétlenül továbbítja a megadott szerver felé. Ilyen program települhet SPAM e-mailben küldött akár PDF alapján, böngésző bővítménnyel és esetlegesen mobilapplikációk telepítésével is. Vagy e-mailben kapott felszólítás formájában, hogy hiba van a fiókjával vagy megszüntetésre kerül, ha nem erősíti meg az adatait és kattintson az e-mailben található linkre. Ezek általában egy phishing e-mailben érkezik és egy olyan oldalra vezet, ami erősen hasonlóan az eredeti szolgáltatói oldalra. Itt megadott adatok beküldése után már bele is kerültünk az adatbázisba. Ezek az adatbázisok úgynevezett jelszószótárakat építenek és sajnos az emberek többsége több helyen is ugyanaz a jelszót használják, ezért másik szolgáltatásokhoz is hozzá tudnak férni. A szótárak alapján több szolgáltatónál is be tudnak próbálkozni"

- kezdte lapunk Androsovics Zoltán, informatikai és hírközlési igazságügyi szakértő.

A szakértő hozzátette, hogy az ilyen adathalászat a felhasználók előtt sokszor észrevétlen marad, egészen addig, míg meg nem történik a baj.

"Sajnos a fentiek alapján nem, amennyiben egy kártékony szoftver szedi össze az adatokat, nem minden esetben észrevehető. Víruskeresők viselkedés alapján tudják ezeket szűrni, de nem 100%-os sikerrel."

Nem csak az e-mailek kerültek veszélybe

A szakértők szerint már az ijesztő, hogy milyen sokféle adat szivárgott ki, hiszen nem csak a Gmail-fiókokat érintette a támadás.

A kikerült adatok listája:

48 millió Gmail-fiók
17 millió Facebook-jelszó
4 millió Yahoo-fiók
1,5 millió Microsoft Outlook-azonosító
900 ezer Apple iCloud-fiók
1,4 millió egyetemi (.edu) és intézményi fiók
780 ezer TikTok-belépési jelszó
3,4 millió Netflix-fiók
420 ezer Binance-azonosító

A listára magánszemélyeken túl több ország kormányzati rendszereihez, banki szolgáltatásokhoz és hitelkártyákhoz tartozó adatok is felkerültek.

Nem klasszikus adathalászat, egészen más módszer

Ez nem egyetlen nagy támadás volt, nem egy cég hibázott, hanem adatlopó kártevők dolgoztak észrevétlenül, és ezek ellen nagyon nehéz védekezni. A szakértő szerint azonban a tudatosság egy lépés afelé, hogy biztonságban legyenek adataink.

"Az ellen, hogy az eszközre ártalmas program települjön megbízható helyről származó szoftverek telepítése és ha a telepített alkalmazás olyan hozzáférést kér, amihez látszólag semmi köze nem lenne az már gyanús. A felhasználók nagy része megvásárolja az eszközöket, de a tudatos használattal nem foglalkoznak. A másik, ha valamely csatornán (pl: e-mail) kapunk gyanús leveleket ami első körben nem néz ki gyanúsnak, hanem úgy néz ki, mintha a szolgáltatótól érkezett volna, de fiók megszüntetés, zárolás, megtelt a tárhely, adategyeztetés szükséges, stb. megkeresések vannak. A csatolt linkekre mielőtt rákattintunk ránézünk, hogy hová vezet ott látszik, hogy a szolgáltatótól teljesen független oldalra vezet. Ha mégis rákattintunk a címsorban is látszik, hogy nem a szolgáltató oldala, de sokszor a szolgáltatóhoz hasonló címre irányítanak át, amit nehéz észre venni. Nagyon fontos, hogy ha bármilyen módosítást, mondjuk jelszóváltást szeretnénk, akkor ne a kapott linken keresztül tegyük meg hanem a szolgáltató hivatalos oldalán keresztül."

- zárta gondolait Androsovics Zoltán.

A tárolót végül eltávolították, de a szakértők szerint ez már túl késő lehetett: az adatok jelentős része addigra illetéktelen kezekbe kerülhetett.

Legnépszerűbb