Egy kiszivárgott felhasználónév-jelszó páros is katasztrofális eredménnyel járhat, hát még 98,1 millió! Márpedig a legnagyobb orosz webportálról, a Rambler.ru-ról ekkora adatmennyiséget loptak el. Igaz, az esemény nem most történt, hanem még 2012-ben, egészen pontosan február 17-én.
Az esetről részletesen nem az oroszok számoltak be, hanem a LeakedSource. Ez a történet szempontjából igen fontos részlet, hiszen azt jelenti, hogy a Rambler.ru üzemeltetői ugyanúgy megpróbálták a szőnyeg alá söpörni az ügyet, mint a Last.fm mögött álló vállalat. Érdekesség, hogy utóbbiak is ugyanebben az évben szenvedték el azt a 43,6 millió felhasználói adatot kiszivárogtató betörést, melynek részletei szintén a minap láttak napvilágot.
Visszatérve a Rambler.ru-ra: ha hinni lehet a híreszteléseknek, a jelszavak egyszerű szövegként voltak tárolva, így az adatok megszerzése után még annyit sem kellett vele küzdeniük a hackereknek, mint a Last.fm MD5 hash-ével (amely egyébként szintén csupán ujjgyakorlat egy képzettebb kódfeltörőnek).
Célkeresztben az oroszok is...
A Yahoo orosz változatának is tekinthető webportál nem az egyetlen célpont az internet szláv szegmensében. Legutóbb idén júniusban esett áldozatul a hackereknek a vk.com site, a Facebook orosz megfelelője. Ekkor mintegy 100 és fél millió bejegyzés jutott illetéktelenek kezébe: e-mailcímek, nevek, telefonszámok, jelszavak és másodlagos e-mailcímek szivárogtak ki.
A fentiek ráadásul csak a nagyobb visszhangot kapott, jelentősebb események voltak. Azért, mert adott időszak alatt nem éri komoly célzott támadás a fent említett website-okat, attól még botnetek révén folyamatosan gyűjtik a cyberbűnözők a felhasználónév/jelszó párosokat.
Amint arról mi is írtunk korábban, a Trustwave kutatói figyeltek fel a Pony nevű, meglehetősen kiterjedt botnetre. Végül impozáns mennyiségű lopott adatot találtak: közel 1,6 millió bejelentkezési adatot különböző weboldalakhoz; 320 ezer felhasználónév/jelszó párost e-mail postafiókokhoz; 41 ezer hitelesítési adat FTP-kiszolgálókhoz; 3000 bejelentkezési adatot Remote Desktop távoli elérésekhez és ugyanennyi SSH hitelesítési információt.
A listában megtalálható volt az odnoklassniki.ru, azaz osztálytársak nevű oldal (1,67 százalékos részesedéssel), amely természetesen szintén közösségi oldal mindenféle ehhez kapcsolódó szolgáltatással, ahogy a vk.com (1,23 százalékos részaránnyal) is.
Vagyis, ha az amerikai felhasználókat célzó támadások bizonyos része orosz gyökerű is, a szláv medvét is ferde szemmel méregetik...
2026-ban a vállalkozások minden eddiginél több adatot generálnak és használnak. Az előrelátó vállalatok ezért újraértékelik a megközelítésüket: mi lenne, ha a tárolás, a biztonsági mentés és az együttműködés egyetlen rendszerben kezelhető lenne?
a melléklet támogatója a ONE Solutions
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?