Nemrég engedték ki a börtönből 17 hónap után az arkansasi Kyle Millikent, aki cégek adatbázisába beférkőzve lopott érzékeny adatokat. A 30 éves hacker feltörte többek közt a Disqus, a Kickstarter és az Imgur rendszerét is, ahol több millió rekordhoz fért hozzá. Milliken a társaival együtt több éven át élt azzal a módszerrel, hogy a könnyebben feltörhető adatbázisokból lopott belépési információkat újrahasznosították, és más, látogatottabb és jövedelmezőbb platformokon vetették be azokat.
Amennyiben az érintett felhasználók több helyen is ugyanazt a jelszót használták, a hackereknek sima ügyük volt – ez által egyenes út vezetett sokak Facebook-fiókjához, vagy e-mailjeihez. Az áldozatokat rendszerint bombázták különféle termékekről és szolgáltatásokról szóló spamekkel. 2010 és 2014 közt a hacker és bűntársai ilyen módon futtattak sikeres spamkampányokat, amelyekkel több mint 1,4 millió dollár (400 millió forintos) bevételre tettek szert.
A hacker nemrég a ZDNetnek adott interjújában árulta el, hogy az egész üzletet egy viselkedés köré építette fel: a jelszavak újrahasználására. „Véleményem szerint a belépési adataink újrahasznosítása napjaink legnagyobb biztonsági hibája” – mondta el a portálnak. A netezőknek tehát azt tanácsolja,
Helyette válasszanak generált, erős kódsorokat, minden létrehozott regisztrációhoz egy másikat. Ezen felül érdemes élni a jelszókezelők lehetőségével, és mindenképp használjunk kétfaktoros azonosítást, ahol csak lehetséges.
(Kiemelt kép: iStock)