Letarolták a levelezőrendszereket

Letarolták a levelezőrendszereket Letarolták a levelezőrendszereket
Nem csak Hotmail (Windows Live) tulajdonosok adatait csalták ki adattolvajok, a Gmail-rendszer üzemeltetője a Google is megerősítette, őket is érinti a probléma. Jelenleg 30 ezer károsultról tudnak.Hétfői hír, hogy több ezer, Hotmail, illetve Windows Live (a Windows közösségi platformja) szolgáltatás hozzáférési adatait tették közzé az interneten. Keddre kiderült, nem csak a Microsoft terméke a sértett, hanem a Gmail, Yahoo, Aol ügyfelek is kerültek a listába. A számok még közel sem véglegesek, de biztosan több tízezrek érintettek. A szolgáltatók vizsgálódnak és azt tanácsolják mindenki adjon új jelszót a levelező rendszerében.
A helyzet súlyát mutatja, hogy a közzétett listán, amelyet gyorsan eltávolítottak a netről, csak az ABC első két betűjéig terjedően szerepeltek nevek, több mint tízezren. Nyilván a lista ennél sokkal bővebb, akár százezres nagyságrendű is lehet.

Adathalászat

Az, hogy nem csak a Live szolgáltatás érintett, a szolgáltatóknak jó hír, ugyanis valószínűbb, hogy nem a szervereket törték fel és ezen keresztül magukat az oldalakat. Rossz hír azonban az adattolvajlásba keveredett e-mailfiók tulajdonosoknak, ha bizonyíthatóan adathalász támadás történt a szolgáltatót nem terheli felelősség. Ebben az esetben önkéntes adatszolgáltatás történt egy harmadik félnek.

A jelek arra utalnak, hogy valóban adathalászattal (phishinggel) állunk szemben – mondja az FN.hu-nak Bártfai Attila a kancellar.hu informatikai biztonsági cég üzletfejlesztési igazgatója. A korábban, főleg a bankok kárára elkövetett adathalászat láthatóan a közösségi szájtok irányába „fejlődik”, több ilyen támadásról számolt be a legtöbb nagy közösségi oldal, a Facebook vagy a Twitter is.Minden jel szerint, ez a támadás, hogy ilyen sikeres tudott lenni, feltételezi, komoly számítógépes háttérrel támogatott adathalászatról van szó. Nem pusztán egy mondhatni „szokásos” levél érkezhetett, amelyben felhívják a figyelmünket, hogy lejárt a jelszavunk újat kell igényelnünk a régi begépelésével, hanem egy célzott felépített támadás történhetett.

Az internetről érkező támadások egyre komplexebbek – folytatja Bártfai Attila. Az egyik ilyen mostanság veszélyes vírus például, az URL zone, amely német bankokra specializálódott egy olyan rendszer, amely csak a megadott URL, begépelésére aktiválja magát, lekéri az adatainkat, majd ezeket dokumentálja. Így könnyűszerrel kinyerhető melyik a password. A megoldás természetesen megszólalásig hasonló az eredeti ablakhoz.

Jobb megelőzni

Ha megtörténne a baj, azonnal keressük fel az eredeti oldalt és módosítsuk ott a jelszavunkat. További fontos és többször hangoztatott biztonsági intézkedés, hogy telepítsünk rendes vírus irtót, kártékonyprogram szűrőt (spyware, illetőleg rootkit kártevők), illetőleg használjunk tűzfalat.

Nagyon egyszerű megoldások is léteznek, amelyekkel nagyban megnehezíthetjük a kártékony alkalmazások (malware-ek) megtelepedését. Sajnos a legtöbben rendszergazdai jogosultsággal használják gépüket, miközben érdemesebb volna megosztva, több profillal, szűkített admin-jogokkal üzemeltetni azt. Az internetezéshez például a korlátozott jogosultság ésszerűbb volna, így a rendszerfájlokat nem érhetik el a kártékony programok. A jövő pedig azoké a böngészőkbe épülő alkalmazásoké, mint a DropMyRights, amely az előbbihez hasonlóan semmilyen jogosultságot nem ad a böngészés közben.