Komoly támadás kereszttüzébe került a Dailymotion

​Jelentős kibertámadási hullámmal szembesült a Dailymotion, aminek következtében jelszavak resetelése is szükségessé vált.
 
hirdetés

A Dailymotion biztonsági csapata január 19-én észlelte először, hogy valami nincs rendben a felhasználói hitelesítések terén. Ezért azonnali vizsgálat kezdődött, aminek során kiderült, hogy eddig ismeretlen személyek tömegesen próbálják feltörni a Dailymotionnél lévő felhasználói profilokat. A támadás azonban nem korlátozódott egy napra, hanem folyamatosnak bizonyult. Ezért a vállalat úgy határozott, hogy további lépéseket kell tenni a személyes adatok megóvása érdekében. Egyrészt az érintett felhasználókat automatikusan kiléptette a rendszerből, majd elkezdte resetelni a jelszavakat. Ezzel egy időben elkezdődött az érintett személyek e-mailben történő kiértesítése, és a jelszóváltoztatással kapcsolatos tájékoztatás.
 
Az eddig napvilágra került hírek szerint ezúttal nem arról van szó, hogy illetékteleneknek sikerült hozzáférniük a Dailymotion felhasználói adatbázisához, és abból adatokat loptak. A támadások mögött ezúttal más hackelésekből származó, lopott adatok állhatnak. Vagyis az elkövetők hozzájuthattak egy nagyobb adatbázishoz, amin szépen sorban mennek végig, és reménykednek abban, hogy olyan fiókokra akadnak, amik máshol is használt jelszavakkal működnek.
 
Sajnos az elkövetők helyzete korántsem reménytelen, mivel egyrészt könnyű hozzájutni lopott adatokhoz (gondoljunk csak a Collection #1 esetre, ami 773 millió e-mail cím és tovább nagymennyiség tört jelszó nyilvánosságra kerülését eredményezte). Másrészt pedig sok felhasználó egyforma jelszavakat használ a különféle internetes szolgáltatásokhoz, ami ilyenkor igencsak kapóra jön a feketekalapos hackerek számára.
 
A Dailymotion jelezte, hogy értesítette az illetékes hatóságokat, míg a GDPR kapcsán a francia adatvédelmi hatósághoz tett bejelentést. A felhasználóktól azt kérte, hogy a jelszavaikat változtassák meg, és olyan hitelesítő adatokat adjanak meg, amiket korábban nem használtak. Mindezek mellett, ahol csak lehet, érdemes élni a kétfaktoros hitelesítés adta lehetőségekkel.
Vélemények
 
  1. 3

    A Lenovo Solution Center egy fontos biztonsági hibajavítást kapott.

  2. 3

    A McAfee Data Loss Prevention Endpoint for Windows alkalmazás két sebezhetőséget rejt.

  3. 2

    A Tepok trójai teljes mértékben használhatatlanná tudja tenni az általa megfertőzött számítógépeket.

 
Partnerhírek
​Dollármilliomosok lehetünk hibavadászattal

Komolyabb lett az Apple hibavadász programja, a fődíj immár a másfél millió dollárt is elérheti.

Amikor az alkalmazott a belső ellenség

Több mint öt éven keresztül az AT&T egyes munkatársai pénzt kaptak azért, hogy kártevőket és engedély nélküli hardvereket telepítsenek a vállalat belső hálózatába.

hirdetés
Közösség
1