Tech

Még Csányi Sándor és Deutsch Tamás jelszava is kiszivárgott a netre

Nemrég írtunk róla, hogy a Collection #1 néven emlegetett adatcsomag kikerülése óta további négy pakkot fedeztek fel biztonsági szakértők, így már összesen több mint 2,2 milliárd felhasználónév és hozzátartozó jelszó kering a neten. Ahogy említettük, ez rengeteg, és nem lehet kizárni annak esélyét, hogy a miénk is közte van.

A szivárgás után újabb, 1,4 milliárd adatrekordot tartalmazó adatbázisról kezdett beszélni a kiberbiztonsági szakma. Makay József,Makay.net kiberbiztonsági vállalkozás vezetője, etikus hacker is megvizsgálta a neten terjedő, Tor-hálózatra feltöltött jelszó-név párosokat, amelyekkel kapcsolatban arra jutott, hogy ugyan a jelszavak többsége régi, de ettől függetlenül még működhetnek, amennyiben a tulajdonosuk ritkán változtat jelszót. A szakértő közvetlen környezetében is több érintettet fedezett fel ismerősei közt, akiknek a jelenleg használt belépési adatait is tartalmazták a fájlok.

Egy aprócska részlet az 1,4 milliárd kiszivárgott email-jelszó párosból…Ugyan a jelszavak többsége meglehetősen régi,…

Közzétette: Makay.net kibervédelmi megoldások – 2019. február 4., hétfő

 

A Facebook-oldalán közzétett képrészlet szerint magyar közéleti szereplők, politikusok is érintettek, olyan neveket talált a rekordok közt, mint Csányi Sándor, Deutsch Tamás, a fideszes Tállai András, Nagy Sándor, Tóth Albert.

Makay a kérdésünkre elárulta, hogy több párt, továbbá az OTP, az Államkincstár és a NAV doméncímei alá regisztrált e-mail címek belépési kódjait is tartalmazza a gyűjtemény.

Az alábbi számokat közölte velünk:

  • mszp.hu: 45 darab,
  • otp.hu: 111 darab,
  • fidesz.hu: 67 darab,
  • jobbik.hu: 146 darab,
  • mol.hu: 377 darab,
  • hm.gov.hu: 38 darab,
  • allamkincstar.gov.hu: 131 darab,
  • nav.gov.hu: 49 darab érintett cím.

Megjegyezte, hogy ismétlődések lehetnek, és jellemzően olyan jelszavakról van szó, amiket adott egyén valahol máshol használt regisztrációra. Az adatok nagy részét korábbi szivárgásokból fésülték össze, amiből azért bőven volt az elmúlt évek során, elég csak a Yahoo, a LinkedIn és a Dropbox eseteire gondolni. Ezeken felül természetesen olyanok is vannak, amikhez korábban még nem jutottak hozzá mások.

Makay egyelőre választ vár a feltöltőktől azzal kapcsolatban, hogy mikori az adatbázis.

Ajánlott videó

Olvasói sztorik