Tízmilliók adatát veszíthette el a videomegosztó
A Dailymotion figyelemfelhívó közleményt adott ki, amelyben egy potenciális adatbiztonsági incidens miatt minden felhasználólót jelszóváltoztatásra sarkall.Ez a hét sem telik el úgy, hogy egy jelentős adatbiztonsági incidensre ne derült volna fény. Ezúttal a Dailymotion került a figyelem középpontja, amely az Alexa statisztikái szerint a 113. leglátogatottabb webhely a világon.
Elsőként a LeakedSource adott hírt arról, hogy egy olyan adatbázis került a birtokába, amely a vizsgálatok szerint a Dailymotion rendszeréből származhat. A szakemberek több arra utaló jelet találtak, hogy az adatbiztonsági incidens idén október 20-án következhetett be, amikor ismeretlenek hozzáférést szereztek a szóban forgó adatokhoz.
A LeakedSource által elemzett adatbázis 87 millió rekordot tartalmaz, amelyekben összesen 85,2 különböző e-mail cím található. Tehát a támadás legalább ennyi felhasználói fiókot érint. A kiszivárgott adatok között felhasználónevek és e-mail címek is szerepelnek. A problémát tetézi, hogy 18,3 millió rekordban kódolt jelszavak is megtalálhatók. Ezek bcrypt hash-eléssel rendelkeznek.
A biztonsági szakemberek arra hívták fel a figyelmet, hogy önmagában az a tény, hogy kevesebb jelszóval kapcsolatos adat került napvilágra, mint ahány felhasználói fiókot érintett a támadás, még nem jelent túl sok jót. Ennek oka, hogy az adatok, főleg az e-mail címek az év végi bevásárlási szezon hajrájában minden korábbinál keresettebbek a spamerek és az adathalászok körében. Ők egy-egy ilyen incidens után milliónyi e-mail címet tartalmazó címlistát tudnak létrehozni, majd azokra küldözgethetik a kéretlen küldeményeiket.
Az adatszivárgásról szóló hírek felröppenése után a Dailymotion viszonylag lassan reagált a sajtómegkeresésekre, míg végül a blogján adott hírt a potenciális adatbiztonsági eseményről. A meglehetősen visszafogott tájékoztatójában nem jelentette ki határozottan, hogy a támadás valóban bekövetkezett, de minden regisztrált felhasználót arra buzdít, hogy minél előbb változtassák meg az eddig használt jalszavaikat.
A LeakedSource weboldalán bárki ellenőrizheti, hogy az e-mail címe vagy az egyéb adatai illetéktelen kezekbe kerültek-e.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.