Az internetre szivárgott kétmillió jelszó
Egy Hollandiában található szerveren, kétmillió felhasználó lopott bejelentkezési adatait találták meg. Melyek szociális hálózatok, e-mail fiókok, weboldalak bejelentkezési adatai voltak.
A legtöbb jelszó a népszerű weboldalakhoz és szolgáltatásokhoz tartozik, mint például a Facebook, a Google, a Yahoo, Twitter, LinkedIn, stb. Két nagy orosz közösségi oldal is a legnépszerűbbek között van, a vk.com és az odnoklassniki.ru. Egy másik érdekes elem a listán a bérszámfejtési szolgáltató az adp.com, mely a 9. helyet foglalja el.
A legnépszerűbb célpontok a Facebook felhasználói fiókok voltak, közel 320,000 jelszavat találtak. Ezen kívül számos népszerű közösségi hálózat volt a hackerek célpontja, mit a Twitter (21000 jelszó), vagy az orosz VKontakte (9000 jelszó). Megközelítőleg 1 580 000 weboldal bejelentkezési adatit lopták el.
A leggyakoribb jelszó az „123456” melyet közel 16,000 felhasználó használt. A legtöbb megfejtett jelszó többnyire teljes egészében csak számokból állt, amik vagy egymást követő számok (123456789), vagy ismétlődő sorozatok voltak (111111). A szavak közül a legnépszerűbb jelszó az „admin” volt.
A SpiderLabs szakértői a jelszavakat a Pony botnetet kiszolgáló szerveren találták. Az ilyen hálózatok vírusokat juttatnak a számítógépre, amely lehetővé teszi számukra, hogy kéretlen leveleket küldjenek,és DDoS-támadást indítsanak.
Ez nem az első ekkora méretű adatlopás, 2012-ben már történt egy hasonló, akkor majdnem 6 millió felhasználó adatait lopták el. A BBC beszámolója szerint, Októberben az Adobe rendszereiből közel hárommillió felhasználó jelszavát tulajdonították el. Itt szintén az „123456” volt a legnépszerűbb jelszó.
Érdemes alaposan megfontolni a különböző fiókok jelszavainak kiválasztását, illetve ahol lehetőség van rá, használjunk kétlépcsős azonosítást. Az alábbi szabályok betartásával biztonságosabbá tehetjük fiókunkat:
– A jelszó álljon minimum 8 karakterből.
– Tartalmazzon kis és nagybetűt, illetve számot is.
– Ne használjuk a korábbi jelszavainkat.
– Ne egyezzen a felhasználónévvel (4 vagy több karakter).
– Használjunk speciális, de lehetőleg, ne ékezetes karaktereket (@#&*ß stb.)
Érdemes megnézni a TEDx témába vonatkozó előadását.
