Skip to main content
informatikaInternetközigazgatási informatika

Már vannak adatok: nyolcmillió felhasználó jelszavát lopták el

Szerző: 2014. január 27.No Comments

„Egy nap alatt több mint tízmillió megkeresés érkezett a német informatikai biztonsági hivatalhoz (BSI), miután a szervezet közölte, hogy bűnözők tömeges identitáslopást követtek el szoftverekkel, amelyek felhasználóneveket, e-mail-címeket és a hozzájuk tartozó jelszavakat gyűjtöttek össze és továbbították észrevétlenül.

Mint ahogy előzetesen beszámoltunk róla, a BSI szerint összesen 16 millió felhasználónévhez – többnyire .de végződésű levélcímhez – és jelszóhoz jutottak hozzá a botvírusokkal. A hivatal kedden a www.sicherheitstest.bsi.de címen elindított egy oldalt, amelyen e-mail-cím megadásával mindenki ellenőrizheti, hogy az elkövetők hozzájutottak-e az adataihoz.

Szerda délutánig 12,76 millió megkeresés érkezett az oldalra. Összesen 884 ezer címről állapították meg, hogy tulajdonosa a bűncselekmény áldozata – mondta Michael Hange, a BSI vezetője egy berlini informatikai biztonsági konferencián.

A hivatal becslése szerint Németországban 8 millió ember, a lakosság nagyjából egytizede lehet érintett, de az elkövetők nem csak német e-mail-fiókok adatait szerezték meg. A tömeges adatlopás az áldozatok teljes digitális identitását veszélyeztetheti – figyelmeztetett a hivatal, rámutatva, hogy a cím-jelszó adatpárt sokan nem csak a levelező szolgáltatásokhoz használják, például online áruházakban vagy közösségi portálokon kialakított felhasználói fiókjukhoz is ezzel férnek hozzá.

Michael Hange elmondta, hogy az esetről már decemberben tudomást szereztek, de a nyomozás érdekében eddig nem tájékoztathatták a nyilvánosságot. Bűnüldöző szervezetek és kutatóintézetek az úgynevezett bothálózatok vizsgálata során jutottak a nagyszabású identitástolvajlás nyomára.

A bothálózat alattomban telepített kémszoftverrel – (ro)botvírussal – fertőzött számítógépek hálózata. A botvírustól távirányított automata, „zombi” lesz a számítógépből, amely így a felhasználó tudta nélkül hajt végre műveleteket. A hálózatok irányítói egyebek között bizalmas személyes adatok megszerzésére – identitáslopásra – és kéretlen levelek, vírusok terjesztésére használják a megfertőzött gépeket.

A bothálózatok révén akár eurómilliókat is könnyen ki lehet csalni az áldozatoktól – mondta a BSI vezetője. A támadások mindenkit veszélyeztetnek, az állampolgárokat, a vállalatokat és az állami szerveket is – tette hozzá.

A BSI adatai szerint a német kormányzati szervezetek informatikai hálózatában naponta 2-3 ezer támadást regisztrálnak. Számos esetben rendkívül kifinomult technikával törnek adatok megszerzésére. A hivatal szerint elképzelhető, hogy a magas szinten kivitelezett támadásokat külföldi titkosszolgálatok hajtják végre.”

Forrás:
Már vannak adatok: nyolcmillió felhasználó jelszavát lopták el; Hirado.hu; 2014. január 23.