Simon Zoltán - 2019. January 29. Tuesday 08:36
Nagy adatbázishoz juthattak hozzá az elkövetők.
Jelentős kibertámadási hullámmal szembesült a Dailymotion, aminek következtében jelszavak resetelése is szükségessé vált -
jelezte a biztonsagportal.hu.
A Dailymotion biztonsági csapata január 19-én észlelte először, hogy valami nincs rendben a felhasználói hitelesítések terén. Ezért azonnali vizsgálat kezdődött, aminek során kiderült, hogy eddig ismeretlen személyek tömegesen próbálják feltörni a Dailymotionnél lévő felhasználói profilokat. A támadás azonban nem korlátozódott egy napra, hanem folyamatosnak bizonyult. Ezért a vállalat úgy határozott, hogy további lépéseket kell tenni a személyes adatok megóvása érdekében. Egyrészt az érintett felhasználókat automatikusan kiléptette a rendszerből, majd elkezdte resetelni a jelszavakat. Ezzel egy időben elkezdődött az érintett személyek e-mailben történő kiértesítése, és a jelszóváltoztatással kapcsolatos tájékoztatás.
Az eddig napvilágra került hírek szerint ezúttal nem arról van szó, hogy illetékteleneknek sikerült hozzáférniük a Dailymotion felhasználói adatbázisához, és abból adatokat loptak. A támadások mögött ezúttal más hackelésekből származó, lopott adatok állhatnak. Vagyis az elkövetők hozzájuthattak egy nagyobb adatbázishoz, amin szépen sorban mennek végig, és reménykednek abban, hogy olyan fiókokra akadnak, amik máshol is használt jelszavakkal működnek.
Sajnos az elkövetők helyzete korántsem reménytelen, mivel egyrészt könnyű hozzájutni lopott adatokhoz (gondoljunk csak a Collection #1 esetre, ami 773 millió e-mail cím és tovább nagymennyiség tört jelszó nyilvánosságra kerülését eredményezte). Másrészt pedig sok felhasználó egyforma jelszavakat használ a különféle internetes szolgáltatásokhoz, ami ilyenkor igencsak kapóra jön a feketekalapos hackerek számára.
A Dailymotion jelezte, hogy értesítette az illetékes hatóságokat, míg a GDPR kapcsán a francia adatvédelmi hatósághoz tett bejelentést. A felhasználóktól azt kérte, hogy a jelszavaikat változtassák meg, és olyan hitelesítő adatokat adjanak meg, amiket korábban nem használtak. Mindezek mellett, ahol csak lehet, érdemes élni a kétfaktoros hitelesítés adta lehetőségekkel.