2. Hírek
  3. Biztonság

Még ma változtassa meg a gmailes jelszavát is!

Tegnap számoltunk be arról, hogy a Hotmailhez tartozó, feltehetően 100-150 ezer azonosító-jelszó párost (nyilvánosságra csak az a-val és b-vel kezdődőek kerültek, körülbelül 11 ezer tétel) valószínűleg adathalászmódszerekkel szerezték meg. Ám mára már az is bizonyos, hogy nemcsak a Microsoft szolgáltatását érte adathalásztámadás, hanem a többi nagy cég levelezőrendszerét is, mivel tegnap a Google is elismerte ezt, miután a fentihez hasonló hozzáférési kódokat tartalamazó lista került brit lapok birtokába.

A BBC arról számolt be, hogy munkatársaik két, több mint 30 ezer tételt tartalmazó listát láttak, melyeken jórészt a már fent említett Hotmail-adatok szerepeltek, de akadtak rajta a Gmailhez, a Yahoo!-hoz, illetve az AOL-hoz, valamint más szolgáltatókhoz tartozó azonosítók és jelszavak is. Ezeken a listákon „csak” 500 gmailes páros van, ám a Google bejelentette, hogy ők ismernek egy harmadikat is, de azt nem árulták el, hogy ezen hány tétel található. A vállalat szóvivője szerint e listák egyértelműen bizonyítják, hogy egy általános, az összes szolgáltató ellen indított támadásról van szó. A Google az érintett fiókok tulajdonosait rákényszeríti a bejelentkezési adatok megváltoztatására.

Az adathalászat (phishing) elterjedt módszer a felhasználók megtévesztésére és bizalmas adataik online kicsalására. Lényege, hogy a potenciális áldozatot egy látszólag hivatalos intézménytől érkezett e-maillel átcsalják egy, az eredetihez megtévesztésig hasonlító, de hamis weboldalra, ahol olyan személyes adatok megadására kérik fel, mint például a bankkártyaszám vagy a jelszó.

Habár a Google több információt nem adott ki, s a Yahoo! sem reagált még érdemben a hírekre, a hotmailes listát felfedő Neowin.net is megerősítette az újabb listák létezését. A vállalatok szóvivői azonban egyhangúan javasolják a felhasználóknak a levelezőfiókok bejelentkezési adatainak azonnali megváltoztatását. A cégek szakértők bevonásával vizsgálják a történteket, hiszen nem tudni még azt sem, hogy mennyi ideig, mekkora számban gyűjtögettek a támadók adatokat.

Azóta történt

Előzmények