16 833
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 833
/ContentUploads/A1002/zuckerberg.jpg
Kattints ide  ➜

Hogyan törték fel Mark Zuckerberg internetes fiókjait?

Makay József2016.06.07. 10.12
Tegnap röppent fel a hír egy újabb biztonsági incidensről, aminek áldozata a világ egyik leghíresebb embere és a technológiai világ egyik legsikeresebb szereplője, Mark Zuckerberg. Szerencse a szerencsétlenségben, hogy ezúttal nem a Facebook rendszerében találtak kihasználható sebezhetőséget, de felhasználói oldalról mindenképpen nagyon súlyos esetről beszélünk.

A történet még 2012-ben kezdődött, amikor kiderült, hogy a LinkedIn vállalati közösségi portál egy nagyon súlyos adatszivárgás áldozatául esett, aminek következtében 6 millió felhasználói azonosító és gyengén kivonatolt jelszó került ki a darknetre. Nem sokkal ezelőtt viszont rájöttek, hogy nem 6 millió jelszóról van szó, hanem több mint 167 millióról – ezzel hatalmas biztonsági botrányba keverve a portált.



Az incidens bemutatásakor mindenkit figyelmeztettünk, hogy bár kivonatolt, tehát nem eredeti formájában és terjedelmében tárolt jelszavakról van szó, elővigyázatosságból mindenki változtassa meg a jelszavát a LinkedInen és azokon a weboldalakon, ahol ugyanazt a jelszót használták. Sajnos Mark Zuckerberg nem olvasta a cikket és meg is lett az eredménye.

A techceleb ugyanis ugyanazt a jelszót használta LinkedInen, Twitteren és Pinteresten is. Ez azt jelenti, hogy ha valamelyik szolgáltatás jelszószivárgásos biztonsági incidensbe keveredik, akkor a másik két szolgáltatásban használt felhasználói fiókja is feltörhetővé válik – optimális esetben, gyengén vagy egyáltalán nem titkosított jelszavakkal.

Ezúttal a LinkedIn került ilyen helyzetbe és tekintettel arra, hogy csupán SHA-1 típusú kivonatolást végeztek, a kiszivárgott jelszavak visszafejtése sem jelentett komoly akadályt a Zuckerberget megtámadó szaudi hackercsapatnak, az OurMine-nak – elég volt megkeresniük a karakterláncot egy kivonat-jelszó párosokat tároló szivárványtáblában, vagy szoftverrel végigpróbálgatni a lehetőségeket.



dadada…



Zuckerberg jelszava ráadásul további gyengeségektől is szenvedett. – Mindig felhívjuk a figyelmeteket arra, hogy erős, számokkal és speciális karakterekkel teletűzdelt jelszavakat használjatok, ugyanis azok kisebb valószínűséggel kerülnek be a fent említett szivárványtáblákba, próbálgatásos támadás esetén pedig nagyon megnehezítik a támadók dolgát, hiszen nem tudhatják, hogy a jelszóban hol és milyen nem-betű karaktereket használtatok. – Ezzel szemben a vezérigazgató úr úgy gondolta, hogy a „dadada” jelszó megfelel a biztonsági követelményeknek.

Az eset ékes példája annak, hogy még a „legnagyobbak” is képesek hatalmas bakikat elkövetni, még akkor is, ha már rég nem használt regisztrációkról szó. Mi ne essünk ebbe a hibába: használjunk komplex (szavak+számok+speciális karakterek) jelszavakat, lehetőleg mindenütt mást és azokat is legalább havonta vagy kéthavonta cseréljük le – Facebookon, Gmailen, Outlookon és PayPalon pedig különösen figyeljünk oda erre!
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Mesterséges intelligencia fejleszti a Kaspersky felhőalapú adatbázisát
Sokat fejlődik az új frissítéssel a Google Duo
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Négy nagyváros már aláírta a dízel autók halálos ítéletét
A Honor 7 nem kapja meg az Android 7.0 Nougat frissítést
Moduláris okostelefon érkezik a Honortól
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Ezek a jelenleg kapható legerősebb okostelefonok
2016 legjobb okostelefonjai - Sebességteszt
Android 1.0 Apple Pie vs. Android 7.1 Nougat
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Állásajánlatok
SAP Project Manager with test related experiences Telekom IT TSI Budapest
JavaScript fejlesztő
IT biztonsági rendszermérnök
Fejlesztőmérnök TESK-6588-16
Alkalmazás támogató
Vegyipari gépkezelő/operátor
Business System Analyst Szeged