Komoly támadás kereszttüzébe került a Dailymotion

​Jelentős kibertámadási hullámmal szembesült a Dailymotion, aminek következtében jelszavak resetelése is szükségessé vált.
 

A Dailymotion biztonsági csapata január 19-én észlelte először, hogy valami nincs rendben a felhasználói hitelesítések terén. Ezért azonnali vizsgálat kezdődött, aminek során kiderült, hogy eddig ismeretlen személyek tömegesen próbálják feltörni a Dailymotionnél lévő felhasználói profilokat. A támadás azonban nem korlátozódott egy napra, hanem folyamatosnak bizonyult. Ezért a vállalat úgy határozott, hogy további lépéseket kell tenni a személyes adatok megóvása érdekében. Egyrészt az érintett felhasználókat automatikusan kiléptette a rendszerből, majd elkezdte resetelni a jelszavakat. Ezzel egy időben elkezdődött az érintett személyek e-mailben történő kiértesítése, és a jelszóváltoztatással kapcsolatos tájékoztatás.
 
Az eddig napvilágra került hírek szerint ezúttal nem arról van szó, hogy illetékteleneknek sikerült hozzáférniük a Dailymotion felhasználói adatbázisához, és abból adatokat loptak. A támadások mögött ezúttal más hackelésekből származó, lopott adatok állhatnak. Vagyis az elkövetők hozzájuthattak egy nagyobb adatbázishoz, amin szépen sorban mennek végig, és reménykednek abban, hogy olyan fiókokra akadnak, amik máshol is használt jelszavakkal működnek.
 
Sajnos az elkövetők helyzete korántsem reménytelen, mivel egyrészt könnyű hozzájutni lopott adatokhoz (gondoljunk csak a Collection #1 esetre, ami 773 millió e-mail cím és tovább nagymennyiség tört jelszó nyilvánosságra kerülését eredményezte). Másrészt pedig sok felhasználó egyforma jelszavakat használ a különféle internetes szolgáltatásokhoz, ami ilyenkor igencsak kapóra jön a feketekalapos hackerek számára.
 
A Dailymotion jelezte, hogy értesítette az illetékes hatóságokat, míg a GDPR kapcsán a francia adatvédelmi hatósághoz tett bejelentést. A felhasználóktól azt kérte, hogy a jelszavaikat változtassák meg, és olyan hitelesítő adatokat adjanak meg, amiket korábban nem használtak. Mindezek mellett, ahol csak lehet, érdemes élni a kétfaktoros hitelesítés adta lehetőségekkel.
Vélemények
 
  1. 4

    Az Oracle 15 biztonsági hibát szüntetett meg a virtualizációs alkalmazásaiban.

  2. 4

    Az Oracle fontos hibajavításokat tett elérhetővé az E-Business Suite-hoz.

  3. 1

    A Tinimeti trójai egy másik kártékony program közreműködésével kerülhet fel a PC-kre, amelyeken hátsó kaput létesít.

 
Partnerhírek
​Törvény az álhírek és a zaklatás ellen

A brit kormány a közösségi oldalakat működtető vállalatokat vonná felelősségre a platformjaik segítségével terjesztett ártalmas online viselkedéséért és tartalmakért.

​EU-s GDPR vizsgálat indul a Microsoft ellen

Az ellenőrzést a holland kormány vizsgálatának eredményei indították el, mely szerint a redmondi óriás termékei nem GDPR-kompatibilisek.

hirdetés
Közösség
1