Kétes népszerűség jutott a Yahoo!-nak. Troy Hunt oldalán, a ';-- have i been pwned? online adatbázisban a hatodik helyen áll az eltulajdonított adatok mennyisége szerinti rangsorban. És most ismét támadás áldozatává vált.
A webes levelezőszolgáltatásokat nagyon kedvelik az adattolvajok. Ezek jó célpontok, mert az interneten rengeteg eltulajdonított e-mail cím, felhasználónév és jelszó kering, amit fel lehet használni további akciókhoz. Másrészt minél több élő postafiók adatát sikerül begyűjteni, annál nagyobb valószínűséggel tudják megkerülni a spamszűrőket és az egyéb védelmi alkalmazásokat.
Legutóbb ismét a Yahoo! levelezőrendszere lett az áldozat. Az eddigi vizsgálatok szerint a mostani incidensben neveket és e-mail címek gyűjtöttek a támadók, mégpedig a felhasználók levelezéséből. Azt egyelőre nem tudni, hogy honnan szerezték a megannyi bejelentkezési infót, de a Yahoo úgy véli, nem a szervereiről kerültek ki az adatok. Sokkal valószínűbb, hogy valamely korábbi, más céget érintő biztonsági incidens során kerültek ki a hitelesítési információk.
A Yahoo a vizsgálatok lezárásáig nem hozza nyilvánosságra, hogy hány postafiókot érintett a mostani támadás. A veszélyeztetett fiókokat azonban azonosították, és törölték a jelszavukat. (Ilyenkor a felhasználóknak meg kell változtatniuk a jelszavukat a következő bejelentkezéskor.)
Automatizálták a támadásokat
A Yahoo-nál most alkalmazott módszer nem új: úgy hívják, hogy automatizált fiókellenőrzés. A csalók szoftveres úton ellenőrizték, hogy a rendelkezésükre álló lopott adatok érvényesek-e. Valószínűleg most is egy botnetet fogtak hadra, amelyek próbálgatással megvizsgáltak mind egyes felhasználónév–jelszó párost.
A Juniper Networks szakértője, Michael Callahan hívta fel a figyelmet a Yahoo-incidens kapcsán arra, hogy az ilyen jellegű támadások nemcsak a levelezőszolgáltatásokat veszélyeztetik. A Facebook profilok, de akár a banki fiókok is támadhatók ezzel a módszerrel. Ráadásul ilyenkor hatványozottan veszélyesség válik, ha valaki ugyanazt a jelszót használja több online szolgáltatáshoz is, mert egy ilyen automatizált támadásnál esetleg mindegyiket feltörik a bűnözők.
Callahan véleményét támaszja alá egy tavaly év végén leleplezett adatlopási ügy is. Akkor a mintegy 1,6 millió adatból 320 ezer felhasználónév–jelszó páros valamilyen e-mail postafiókokhoz tartozott, de a támadók begyűjtöttek FTP-, Remote Desktop és SSH hitelesítési információkat is. Az érintett oldalak között "előkelő" helyen volt a Facebook, a Yahoo!, a Google és a Twitter is.
(A cikk a Biztonságportálon megjelent írás szerkesztett változata.)
Biztonságos M2M kommunikáció nagyvállalti környezetben a Balasystól
A megnövekedett támadások miatt az API-k biztonsága erősen szabályozott és folyamatosan auditált terület, amelynek védelme a gépi kommunikáció (M2M) biztonságossá tételén múlik.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak