Tech

Mindenkinek érdemes megfogadnia a börtönből szabadult bűnöző tanácsát

Nemrég engedték ki a börtönből 17 hónap után az arkansasi Kyle Millikent, aki cégek adatbázisába beférkőzve lopott érzékeny adatokat. A 30 éves hacker feltörte többek közt a Disqus, a Kickstarter és az Imgur rendszerét is, ahol több millió rekordhoz fért hozzá. Milliken a társaival együtt több éven át élt azzal a módszerrel, hogy a könnyebben feltörhető adatbázisokból lopott belépési információkat újrahasznosították, és más, látogatottabb és jövedelmezőbb platformokon vetették be azokat.

Amennyiben az érintett felhasználók több helyen is ugyanazt a jelszót használták, a hackereknek sima ügyük volt – ez által egyenes út vezetett sokak Facebook-fiókjához, vagy e-mailjeihez. Az áldozatokat rendszerint bombázták különféle termékekről és szolgáltatásokról szóló spamekkel. 2010 és 2014 közt a hacker és bűntársai ilyen módon futtattak sikeres spamkampányokat, amelyekkel több mint 1,4 millió dollár (400 millió forintos) bevételre tettek szert.

A hacker nemrég a ZDNetnek adott interjújában árulta el, hogy az egész üzletet egy viselkedés köré építette fel: a jelszavak újrahasználására. „Véleményem szerint a belépési adataink újrahasznosítása napjaink legnagyobb biztonsági hibája” – mondta el a portálnak. A netezőknek tehát azt tanácsolja,

hogy semmiképp ne egyetlen jelszót használjanak a különféle szolgáltatásokban.

Helyette válasszanak generált, erős kódsorokat, minden létrehozott regisztrációhoz egy másikat. Ezen felül érdemes élni a jelszókezelők lehetőségével, és mindenképp használjunk kétfaktoros azonosítást, ahol csak lehetséges.

Ezt kapcsolja be azonnal a Google-fiókjában, ha még nem tette volna!
Szánjon pár percet a fontos beállításokra, így később nem fog lesz oka bánkódni amiatt, hogy feltörték a fiókját.

(Kiemelt kép: iStock)

Ajánlott videó

Olvasói sztorik