Élet-Stílus

Letarolták a levelezőrendszereket

Nem csak Hotmail (Windows Live) tulajdonosok adatait csalták ki adattolvajok, a Gmail-rendszer üzemeltetője, a Google is megerősítette, őket is érinti a probléma. Jelenleg 30 ezer károsultról tudnak.

Hétfői hír, hogy több ezer, Hotmail, illetve Windows Live (a Windows közösségi platformja) szolgáltatás hozzáférési adatait tették közzé az interneten. Keddre kiderült, nemcsak a Microsoft terméke a sértett, hanem a Gmail-, Yahoo-, Aol-ügyfelek is kerültek a listába. A számok még közel sem véglegesek, de biztosan több tízezrek érintettek. A szolgáltatók vizsgálódnak és azt tanácsolják, mindenki adjon új jelszót a levelezőrendszerében.

A helyzet súlyát mutatja, hogy a közzétett listán, amelyet gyorsan eltávolítottak a netről, csak az ABC első két betűjéig terjedően szerepeltek nevek, több mint tízezren. Nyilván a lista ennél sokkal bővebb, akár százezres nagyságrendű is lehet.

Adathalászat

Az, hogy nem csak a Live szolgáltatás érintett, a szolgáltatóknak jó hír, ugyanis valószínűbb, hogy nem a szervereket törték fel és ezen keresztül magukat az oldalakat. Rossz hír azonban az adattolvajlásba keveredett e-mail fiók tulajdonosoknak, ha bizonyíthatóan adathalász-támadás történt, mert a szolgáltatót nem terheli felelősség. Ebben az esetben önkéntes adatszolgáltatás történt egy harmadik félnek.

A jelek arra utalnak, hogy valóban adathalászattal (phishinggel) állunk szemben – mondja az FN.hu-nak Bártfai Attila, a kancellar.hu informatikai biztonsági cég üzletfejlesztési igazgatója. A korábban, főleg a bankok kárára elkövetett adathalászat láthatóan a közösségi szájtok irányába „fejlődik”, több ilyen támadásról számolt be a legtöbb nagy közösségi oldal, a Facebook vagy a Twitter is.

Minden jel szerint ez a támadás, hogy ilyen sikeres tudott lenni, feltételezi, komoly számítógépes háttérrel támogatott adathalászatról van szó. Nem pusztán egy mondhatni „szokásos” levél érkezhetett, amelyben felhívják a figyelmünket, hogy lejárt a jelszavunk, újat kell igényelnünk a régi begépelésével, hanem egy célzott, felépített támadás történhetett.

Az internetről érkező támadások egyre komplexebbek – folytatja Bártfai Attila. Az egyik ilyen mostanság veszélyes vírus például, az URLzone, amely német bankokra specializálódott egy olyan rendszer, amely csak a megadott banki URL, begépelésére aktiválja magát majd lementi az bankkal folytatott kommunikációt – beleértve a jelszavunkat is. A jelszó birtokában a vírus (az áldozat gépéről!) hamis átutalásokat kezdeményez a bűnözők által létrehozott számlák irányába. A vírus készítői még arra is gondoltak, hogy a képernyőn megjelenő tranzakciós riportban elrejtsék a csaló átutalásokat!

Jobb megelőzni

Ha megtörténne a baj, azonnal keressük fel az eredeti oldalt, és módosítsuk ott a jelszavunkat. További fontos és többször hangoztatott biztonsági intézkedés, hogy telepítsünk rendes vírusirtót, kártékonyprogram-szűrőt (spyware, illetőleg rootkit kártevők), illetőleg használjunk tűzfalat.

Nagyon egyszerű megoldások is léteznek, amelyekkel nagyban megnehezíthetjük a kártékony alkalmazások (malware-ek) megtelepedését. Sajnos a legtöbben rendszergazdai jogosultsággal használják a gépüket, miközben érdemesebb volna megosztva, több profillal, szűkített adminjogokkal üzemeltetni azt. Az internetezéshez például a korlátozott jogosultság ésszerűbb volna, így a rendszerfájlokat nem érhetik el a kártékony programok. A jövő pedig azoké a böngészőkbe épülő alkalmazásoké, mint a DropMyRights, amely az előbbihez hasonlóan semmilyen extra jogosultságot nem ad a böngészés közben. Ennek egyik lehetséges változata például a Vista és az IE7 protected módja.

Ajánlott videó

Olvasói sztorik