Komoly támadás kereszttüzébe került a Dailymotion

​Jelentős kibertámadási hullámmal szembesült a Dailymotion, aminek következtében jelszavak resetelése is szükségessé vált.
 

A Dailymotion biztonsági csapata január 19-én észlelte először, hogy valami nincs rendben a felhasználói hitelesítések terén. Ezért azonnali vizsgálat kezdődött, aminek során kiderült, hogy eddig ismeretlen személyek tömegesen próbálják feltörni a Dailymotionnél lévő felhasználói profilokat. A támadás azonban nem korlátozódott egy napra, hanem folyamatosnak bizonyult. Ezért a vállalat úgy határozott, hogy további lépéseket kell tenni a személyes adatok megóvása érdekében. Egyrészt az érintett felhasználókat automatikusan kiléptette a rendszerből, majd elkezdte resetelni a jelszavakat. Ezzel egy időben elkezdődött az érintett személyek e-mailben történő kiértesítése, és a jelszóváltoztatással kapcsolatos tájékoztatás.
 
Az eddig napvilágra került hírek szerint ezúttal nem arról van szó, hogy illetékteleneknek sikerült hozzáférniük a Dailymotion felhasználói adatbázisához, és abból adatokat loptak. A támadások mögött ezúttal más hackelésekből származó, lopott adatok állhatnak. Vagyis az elkövetők hozzájuthattak egy nagyobb adatbázishoz, amin szépen sorban mennek végig, és reménykednek abban, hogy olyan fiókokra akadnak, amik máshol is használt jelszavakkal működnek.
 
Sajnos az elkövetők helyzete korántsem reménytelen, mivel egyrészt könnyű hozzájutni lopott adatokhoz (gondoljunk csak a Collection #1 esetre, ami 773 millió e-mail cím és tovább nagymennyiség tört jelszó nyilvánosságra kerülését eredményezte). Másrészt pedig sok felhasználó egyforma jelszavakat használ a különféle internetes szolgáltatásokhoz, ami ilyenkor igencsak kapóra jön a feketekalapos hackerek számára.
 
A Dailymotion jelezte, hogy értesítette az illetékes hatóságokat, míg a GDPR kapcsán a francia adatvédelmi hatósághoz tett bejelentést. A felhasználóktól azt kérte, hogy a jelszavaikat változtassák meg, és olyan hitelesítő adatokat adjanak meg, amiket korábban nem használtak. Mindezek mellett, ahol csak lehet, érdemes élni a kétfaktoros hitelesítés adta lehetőségekkel.
Vélemények
 
  1. 3

    A Drupal fejlesztői öt biztonsági réstől számoltak be.

  2. 4

    A Microsoft elérhetővé tette a Windows szeptemberi hibajavításait.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
Milliárdnyi kibertámadás fenyegeti a rendszereket

Az ESET legújabb zsarolóvírus riportja 71 milliárd távoli hozzáférést célzó támadásról számol be.

​Miért fontos letakarni gyermekeink webkameráját?

Laptopok, okostelefonok és táblagépek - az okoseszközök többségének már van beépített kamerája.

hirdetés
Közösség