Komoly támadás kereszttüzébe került a Dailymotion

​Jelentős kibertámadási hullámmal szembesült a Dailymotion, aminek következtében jelszavak resetelése is szükségessé vált.
 

A Dailymotion biztonsági csapata január 19-én észlelte először, hogy valami nincs rendben a felhasználói hitelesítések terén. Ezért azonnali vizsgálat kezdődött, aminek során kiderült, hogy eddig ismeretlen személyek tömegesen próbálják feltörni a Dailymotionnél lévő felhasználói profilokat. A támadás azonban nem korlátozódott egy napra, hanem folyamatosnak bizonyult. Ezért a vállalat úgy határozott, hogy további lépéseket kell tenni a személyes adatok megóvása érdekében. Egyrészt az érintett felhasználókat automatikusan kiléptette a rendszerből, majd elkezdte resetelni a jelszavakat. Ezzel egy időben elkezdődött az érintett személyek e-mailben történő kiértesítése, és a jelszóváltoztatással kapcsolatos tájékoztatás.
 
Az eddig napvilágra került hírek szerint ezúttal nem arról van szó, hogy illetékteleneknek sikerült hozzáférniük a Dailymotion felhasználói adatbázisához, és abból adatokat loptak. A támadások mögött ezúttal más hackelésekből származó, lopott adatok állhatnak. Vagyis az elkövetők hozzájuthattak egy nagyobb adatbázishoz, amin szépen sorban mennek végig, és reménykednek abban, hogy olyan fiókokra akadnak, amik máshol is használt jelszavakkal működnek.
 
Sajnos az elkövetők helyzete korántsem reménytelen, mivel egyrészt könnyű hozzájutni lopott adatokhoz (gondoljunk csak a Collection #1 esetre, ami 773 millió e-mail cím és tovább nagymennyiség tört jelszó nyilvánosságra kerülését eredményezte). Másrészt pedig sok felhasználó egyforma jelszavakat használ a különféle internetes szolgáltatásokhoz, ami ilyenkor igencsak kapóra jön a feketekalapos hackerek számára.
 
A Dailymotion jelezte, hogy értesítette az illetékes hatóságokat, míg a GDPR kapcsán a francia adatvédelmi hatósághoz tett bejelentést. A felhasználóktól azt kérte, hogy a jelszavaikat változtassák meg, és olyan hitelesítő adatokat adjanak meg, amiket korábban nem használtak. Mindezek mellett, ahol csak lehet, érdemes élni a kétfaktoros hitelesítés adta lehetőségekkel.
Vélemények
 
  1. 4

    A Microsoft a SharePoint Serverhez két újabb hibajavítást tett elérhetővé.

  2. 4

    A Microsoft rengeteg biztonsági rést foltozott be a webböngészői, különösen az Edge esetében.

  3. 2

    ​A Pots zsaroló program a rendszerfájlokon kívül minden állomány tönkretételére alkalmas, miközben még egy hamis Windows frissítést is kap a nyakába a felhasználó.

 
Partnerhírek
Lehallgathat az iPhone?

Noha az Apple nagy hangsúlyt fektet a biztonságra, még vele is megeshet, hogy hibázik. Most egy programozói hiba varázsolt lehallgató készüléket a iPhone-okból.

Az e-mailek védelme nem ér véget egy erős jelszónál

Az e-mailek fontos részei mindennapi életünknek, mégis kevesen gondolunk bele, miként biztosíthatjuk fiókjainkat a jelszavak beírásán túl.

hirdetés
Közösség
1