Több tízmillió azonosítót szereztek meg a hackerek

A múlt héten megváltoztatott minden jelszót a Dropbox, amely 2012 közepe óta nem módosult, a vállalat megelőző intézkedésnek nevezte a lépést, amely azzal állhat összefüggésben, hogy kiderült, egy 2012-es hackertámadás következtében mintegy 68,6 millió fiók azonosítói kerülhettek illetéktelenek kezébe. Négy évvel ezelőtt a vállalat azt állította, hogy azoknak a felhasználóknak az adatai kerültek veszélybe, akik a dropboxos jelszavukat használták más oldalakon, amelyek kiberbűnözők célpontjaivá váltak. A történet azért került most ismét elő, mert feltűnt a világhálón nagyjából 5 gigabyte-nyi információ, amely a szolgáltatást használók e-mail-címeit és jelszavait tartalmazza. A BBC az ügyben megszólaltatta Troy Hunt biztonsági kutatót, aki látta az adathalmazt tartalmazó dokumentumot, és bár állítása szerint a jelszavak titkosítottak, vagyis a feltörésük – kivéve a legáltalánosabbakat – meglehetősen komoly kihívást jelent, azért érdemes mindenkinek ellenőrizni, hogy nem érintett-e. A szakértő egyébként az információk között rátalált a saját felesége 20 karakteres, nagyon egyedi, teljesen véletlenszerűen összeállított jelszavára, amelyet a Dropboxhoz használ.

A most nyilvánosságra került adatszivárgás az eddigi hatodik legnagyobb ilyen jellegű esemény. Érdekesség, hogy másik négy nagy incidens – amelyben a MySpace, a LinkedIn, a Badoo és a Vkontakte voltak érintettek – szintén idén látott napvilágot. További hasonlóság, hogy maguk a hackertámadások jóval korábban történtek.

A jelenlegi információk szerint a rekordtartó a MySpace, az egykor a legnépszerűbbnek számító, mára jócskán átalakult közösségi oldal rendszereihez még 2013-ban fértek hozzá hackerek. Az idén májusban nyilvánosságra került történet szerint az addig használt szinte összes fiók és a hozzájuk tartozó jelszavak érintettek voltak az ügyben. Mintegy 360 millió felhasználói fiókot és 400 milliónál is több jelszót tartalmazó adatbázist kínáltak eladásra a hackerek. Megdöbbentően sok felhasználó volt érintett a LinkedInt, a szakmai kapcsolatok építésére szolgáltató közösségi megoldást ért támadásban is: több mint százmillió felhasználó. Az eBay online aukciós oldal pedig még 2014-ben arra figyelmeztette felhasználóit, hogy cseréljék le jelszavaikat, mert közülük 148 millió neve, születési dátuma, jelszava volt érintett egy adatlopásban.

Bár nem egy cég, illetve adatbázis ellen irányult, mérete és hatása miatt érdemes megemlíteni a történelem legnagyobb hackertámadásai között azt az összetett akciót, ami nyolc évig tartott, és amelyben nagy amerikai pénzügyi intézmények rendszereibe hatoltak be kiberbűnözők, 160 millió hitelkártya adatait megszerezve.