Főoldal IT/Tech
Hotmail: jelszavak ezrei az interneten
2009. október 6. 12:43, kedd
Hotmail postafiókok ezrei váltak sebezhetővé, miután adathalászok megszerezték az elérésükhöz szükséges neveket és jelszavakat, azokat pedig az interneten tették közzé. A Microsoft letiltotta a fiókokat.

Hirdetés

A szoftvercég a hétvége folyamán figyelt fel az eseményekre, addigra azonban már az elkövetők felhasználónevek és a hozzájuk tartozó jelszavak ezreit közölték a Pastebin.com portál különböző lapjain. A Microsoft szerint valószínűleg átfogó adathalász akcióról van szó, azt tagadják, hogy saját hibájukból szivárogtak ki az azonosítók, így most a legfontosabb feladatnak a felhasználók felvilágosítását tartják.

Az első beszámolók megerősítették, hogy több mint 10 ezer belépőnév és jelszó található a listában, amely az ararat973@hotmail.com címmel kezdődik és a blando2713@hotmail.com postafiókkal végződik. Valószínű azonban, hogy ez csak az apró szelete a teljes zsákmánynak, amire hagyományos adathalász módszerekkel tették rá a kezüket az elkövetők, vagyis a felhasználók becsapásával több ezer internetezőt vettek rá saját adatainak ismételt megadására. Bár ez apró töredéke csak a mintegy 143 millió felhasználói fiókból álló Windows Live platformnak, azért mindenképpen figyelmeztető jel mind a Microsoft, mind pedig az internetezők számára.

A szoftvercég első lépésként letiltotta a hozzáférést a listában fellelhető postafiókokhoz, ezt követően pedig közölték, hogy segítenek majd a tulajdonosoknak a hozzáférés ismételt engedélyezéséhez. Ezzel egy időben (mintegy emlékeztetőként) figyelmeztették az elektronikus levelező szolgáltatást igénybe vevő felhasználókat, hogy minden 90 nap után változtassák meg jelszavukat és tartsák be a többi hasonló biztonsági óvintézkedést - illetve ne nyissanak meg ész nélkül minden csatolt állományt és lehetőleg ne dőljenek be az átlátszó ígéreteknek, trükköknek.

Az eset természetesen több fórumon nagy visszhangot váltott ki, itt egyesek azt állítják, hogy nemcsak a listában közölt mintegy 10 ezer, többnyire európai felhasználó, hanem minden Windows Live azonosító érintett - ezt hivatalos csatornán keresztül még nem erősítették meg.
Kapcsolódó cikkek
Kapcsolódó linkek
Laptopok

Már 49 900 Ft-tól!

 E-book olvasók

Már 17 043 Ft-tól!

 Tablet PC-k

Már 23 140 Ft-tól!

 LCD monitorok

Már 19 800 Ft-tól!
részletek » részletek » részletek » részletek »
Megosztás
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
 

IT/Tech, Hardver
05.25. A táblagépek terén a Samsung megelőzte az Amazont 05.25. VIA: itt az 50 dolláros minipécé 05.24. A közösségi hálózatok felgyorsítják az információáramlást 05.24. Kevés az IP-cím a jogsértés földrajzi helyének azonosításhoz 05.24. Nehezen őrizhető meg a kulturális örökségünk 05.24. Az idén még a Windows 7 fog hódítani 05.24. Tim Cook a legjobban kereső amerikai menedzser 05.24. Tapsot arat a last minute színházjegy honlap 05.24. Titkolják forrásaikat a cégóriásoknál dolgozó kutatók 05.23. A mobilpécék egyötödét akarja az ARM
Tudomány, Mobil, Film, Játék
05.27. Elterjednek a tábla méretű telefonok 05.27. Kvantumhatás a fotoszintézisben 05.27. A tavalyi év legnagyobb filmes döbbenete 05.26. Megérkezett a Dragon 05.25. Mi az a Kickstarter? 05.24. Akció-RPG lesz a Marvel Heroes 05.24. Az Apple és a Samsung veszik a legtöbb félvezetőt 05.24. Új bizonyíték egy láthatatlan külső bolygóra? 05.23. Felfedezték a pszichológusok az okostelefont 05.23. TV2 egy időre beszüntette sorozatait
Hirdetés



Hozzászólások
A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
Sanyix   "Rest in Peace Sanyix" 
2009. okt. 07. 09:48 | galéria | válasz | #15
lol erre még nem is gondoltam :D
Válasz 'Rexhawk' üzenetére (#13) 
Vain ei kuulu terroristien käsiin! CS. N. T. K. K.!
SG az a hely ahol sunyi módon csöndben törölgetik a hozzászólásokat, indok nélkül. ;)
tomcsa4  
2009. okt. 06. 20:38 | válasz | #14
Jó, de itt a cikkben az van ,hogy a felhasználók adták ki. Akkor honnét tudja az MS? Te sem tudod, hogy nem-e vagy egy botnethálózat tagja.

De jó, hogy vannak olyan ostoba buta emberek, akik mindent tudni vélnek. HA én kiadom az adataim, akkor az adott szolgáltató addig nem is tudja, míg 1, én nem jelentem vagy 2, ki nem kerül valahova.

#1: láma az maximum te vagy.
Válasz 'MacropusRufus' üzenetére (#6) 
Android fan: nyííít (sose volt, max a felh. segge), gyóóós (jah, csak nincs olyan droidos cucc, amin ne szaggatna az OS), biztonságóós (ja, ellenőrzést most vezetik be, a kártevők melegágya az OS).
Rexhawk  
2009. okt. 06. 20:14 | válasz | #13
Just to avoid falling into the hands of terrorists
Just avoid to falling into the hands of terrorists.

Kheller  
2009. okt. 06. 20:13 | válasz | #12
egy kis
olvasnivaló a gmail felhasználók pont akkora "lámák".
Válasz 'tproli' üzenetére (#11) 
  
tproli  
2009. okt. 06. 18:47 | válasz | #11
Van hátulütője is annak, ha vki lámákra építi a birodalmát...
roliika  
2009. okt. 06. 18:42 | válasz | #10
Igen.
De ha user nem veszi észre, az megint user error.
Válasz 'amitakartok' üzenetére (#9) 
Szar játék az élet de qwa jó a grafikja!

amitakartok  
2009. okt. 06. 18:25 | válasz | #9
Probléma csak az, hogy az eredeti oldal is hamisított lehet. Pl. hacker küld egy üzit, hogy biztonsági okokból nem kérheti a jelszót levélben, így ad egy linket hogy oda adja meg. Csakhogy a link egy hamisított oldalra mutat...
Válasz 'roliika' üzenetére (#3) 
  
Adamul  
2009. okt. 06. 17:39 | válasz | #8
kellemetlen, még jó h. én nem esek bele :D
bertino   2004. 12. 30. óta regisztrált VIP fórumozó 2004. 12. 30. óta regisztrált VIP fórumozó2004. 12. 30. óta regisztrált VIP fórumozó2004. 12. 30. óta regisztrált VIP fórumozó
2009. okt. 06. 17:04 | galéria | válasz | #7
pompás.
Metallica. Csakis. Amig ki nem halnak.
Easyrider öcsém, easyrider!
MacropusRufus  
2009. okt. 06. 16:42 | válasz | #6
"Most egy dolog, hogy MS észrevette hogy porszem került a gépezetbe, de a durva inkább az, hogy a többi nagy szolgáltató észre sem veszi!"
nem az MS vette észre. Hanem azt vették észre, hogy felkerűltek az adatok a netre. Ha ekkor nem ismeri el a dolgot akkor leég. Emléxel az Elender feltörésére? Na az is akkor lett elismerve amikor megjelentek a neten az adatok. Addíg lapított mindenki mint szar a fűben.
És ezt csinálja mindegyik. Pár éve a Visa-t törték. Ahackerek közölték, hogy mennyi zséért semmisítik meg az adatokat. Kiröhögték őket. Aztán kb. 30ezer számlaszámot a hozzájuk tartozó kártyaszámmal és pin-el feltették egy oldalra. Egyből komoly lett a szitu és kiderűlt, hogy a világ egyik legnagyobb bankártya gyártója mindenre figyelt csak arra a szerverre nem ami az igencsak fontos adatokat őrizte...
roliika  
2009. okt. 06. 14:27 | válasz | #5
Persze simán lehet, hogy botnettel brutforszoltak..kitudja, erről nem szól a hír, az a gyanús, hogy mostanában elég sokat fagyott ez a szar...mármint az MSN, lehet megpróbáltak brútforszolgatni, de belépniük még nem sikerült.
Szar játék az élet de qwa jó a grafikja!

roliika  
2009. okt. 06. 14:22 | válasz | #4
Tehát mondhatnám nem a hekkerek törték fel (erre a feltörésre valami más kéne kitalálni, mert idegesít...nincs ebben semmi törés..diót szoktak törni), hanem a júzerek adták át szépen a CRACKEREK kezébe.

Mondhatjuk script "mágusok" biznisze...egy makákó is tud írni ilyen kódot.
Szar játék az élet de qwa jó a grafikja!

roliika  
2009. okt. 06. 14:14 | válasz | #3
Erről kivételesen nem a MS tehet.

A láma userek.

Most egy dolog, hogy MS észrevette hogy porszem került a gépezetbe, de a durva inkább az, hogy a többi nagy szolgáltató észre sem veszi!

Hogy csak egy példát mondjak. Az email címeknek eleve nem szabadna kikerülnie, mert spamlisták alapjait képezhetik.

Itthon egyesek milliós citromail, freemail..stb adatbázisokkal kereskednek...tehát nem 1-2 ezer...a szolgáltatók meg lapítanak mint nyúl a fűben.

Oszt briteknél is milliós adatbázisok cserélnek gazdát talán naponta...MS legalább beismerte, és tett azért, hogy a user észrevegye, hogy láma volt.

Hogy szerzik meg ezeket a jelszavakat?

Hát nem kipörgetéssel (brute force), így túl sokáig tartana.

A PHP programozásban van egy mail() nevű függvény.
Ami annyit tud, hogy ííímélt küld...nade feladónak bármi beírható...akár nasa.gov cím is...

Tehát júzer kap egy mélt, mondjuk valami HTML tartalommal amiben van beviteli mező..és az eredeti szolgáltató üzeneteire külsőre kísértetiesen emlékeztet is...ebben a mélben valamilyen kamu indokkal bekérik a flh nevet és jelszavat...és ezt ugye gonosz crackerünk küldte, tehát a beviteli mező és a tartalma is az ő szerverére mutat, az eredeti céghez semmi köze....userünk bekajálja, és kiis adta a teljes hozzáférését.

Mindennapos trükk..bárki bármikor kaphat ilyet, ezért milliószor felhívták a figyelmet arra, hogy jelszót semmilyen esetben se adjunk meg mélben, sem telefonon, sem sehogy, csak és kizárólag a cég eredeti oldalán....de a júzerek többsége ehhez is láma.
Szar játék az élet de qwa jó a grafikja!

szlovákiai hun  
2009. okt. 06. 13:21 | válasz | #2
Biliszoft
csirkenátha  
2009. okt. 06. 13:06 | válasz | #1
Én tudtam hogy lámák :D
--- LINUX POOWAA ---
Listázás a fórumban >>