40 millió felhasználó adatát lovasították meg

Az elmúlt napokban ismét egy nagy horderejű adatbiztonsági incidens került napvilágra. 40 millió felhasználó adata juthatott illetéktelen kezekbe.
 

Sajnos idén sem szűkölködünk a felhasználók adatait sújtó, nagyszabású támadásokban, vagy legalábbis azok nyilvánosságra kerülésében. Elég, ha csak a Yahoo esetére gondolunk, aminek következtében legalább 500 millió személy vált egy csapásra érintetté az eddigi egyik legnagyobb adatlopásban. Mivel arra is fény derült, hogy az incidens 2014-ben következett be, ezért nem kizárólag az ellopott adatok mennyisége váltott ki jogosan nagy aggodalmat, hanem az is, hogy ilyen hosszú ideig nem derült fény az eseményre. Nem éppen megnyugtató, hogy a Weebly kapcsán is kísértetiesen hasonló forgatókönyv zajlott le.
 
A San Franciscó-i székhellyel rendelkező Weebly az online weboldalszerkesztő és publikáló szolgáltatásának köszönhetően vált ismertté. A cég azzal büszkélkedik, hogy már több mint 40 millióan használják a szolgáltatását. Most azonban nagyon úgy fest, hogy a felhasználóinak adatait meglovasították. A LeakedSource-hoz ugyanis egy olyan adatbázis került, amely több mint 43 millió felhasználói fiók adatát tartalmazza. Ennek ellenőrzése megtörtént, és a Weebly megerősítette, hogy valóban az adatbázisából származnak az e-mail címeket, felhasználóneveket, kódolt jelszavakat, valamint IP-címeket tartalmazó adatrekordok.
 
A Yahoo esete után természetesen rögtön felmerül a kérdés, hogy mégis mikor és hogyan történhetett meg ez az újabb adatbiztonsági incidens. A hogyanra egyelőre nincs válasz, mivel a vizsgálatok még tartanak. A "mikor" viszont már kiderült: 2016. február. Igen, több mint fél évnek kellett eltelnie ahhoz, hogy egy 40 milliós adatlopás valakinek felkeltse a figyelmét. Nagy a valószínűsége tehát annak, hogy azon felhasználóknak, akik 2016. március 1. előtt regisztráltak a Weeblyre, illetéktelen kezekbe kerültek az adataik.
 
A Weebly jelezte, hogy a kiszivárgott jelszavak alapvetően két csoportba sorolhatók. A 2011 júniusa előtt létrehozott felhasználói fiókok esetében egyszerű, MD5 hashelés védi az adatokat, de szerencsére ezekből már kevés van. Az ezt követően létrejött fiókokhoz pedig már erősebb, bcrypt alapú, sózással ellátott védelem tartozik. Ennek ellenére most is érdemes megfogadni a sokszor hangoztatott tanácsot: minden olyan szolgáltatás és alkalmazás esetében célszerű jelszót módosítani, ahol a Weebly-n is alkalmazott hitelesítő adatok érvényesnek bizonyulhatnak.
 
A Weebly közölte, hogy már minden érintett felhasználót értesített a biztonsági incidensről, és további védelmi intézkedéseket foganatosított. Ezek közül az egyik, hogy mostantól pontosabban nyomon lehet követni azt, hogy egy-egy fiókhoz honnan és mikor történik hozzáférés.
 
„A Weebly elleni kibertámadás egy mind szélesebb körű és dinamikusan gyorsuló, világméretű trend része. Az egyre szofisztikáltabb támadók manapság már nem kizárólag a vállalati hálózatok határain tudnak áthatolni. Számos módja van a hálózatok elleni támadásoknak, és ha egyszer egy támadási kísérlet sikeresnek bizonyul, akkor az elkövetők a teljes hálózatot veszélyeztetik. Kutatásaink azt igazolják, hogy a legkritikusabb pontot továbbra is incidensek detektálásához szükséges idő csökkentése jelenti" - nyilatkozta Moshe Ben Simon, a Trapx szakértője.