Az ESET biztonsági tanácsai a LinkedIn incidens kapcsán
Mint ismeretes, a napokban nagyszabású támadás áldozatává vált a LinkedIn portál. A hírek szerint 6.5 millió felhasználó adata került illetéktelen kezekbe. Június 6-án már egyértelművé vált az is, hogy az ellopott jelszavak orosz weboldalakon, fórumokon jelentek meg. A LinkedIn nem nyilatkozott egyértelműen, ezért elképzelhető, hogy amennyiben a támadóknak sikerült a jelszavakhoz hozzáférniük, akkor a tulajdonosok e-mail címeivel is rendelkeznek.
A LinkedIn közösségi oldal, leginkább az üzleti kapcsolatok fentartására szolgál, ebben különbözik az olyan közösségi oldalaktól, mint a Facebook vagy az iWiW, melyek leginkább a hétköznapi kapcsolattartást segítik elő. További fontos különbség, hogy a Facebook-on tetszőleges kitöltött vagy éppen üresen hagyott személyes mezőkkel rendelkezünk, illetve adatvédelmi beállításainktól függően publikusak adataink, ezzel szemben a LinkedIn profilok kifejezetten a karrierrel kapcsolatos hírek, szakmai tervek, információk terepe, ezen a felületen mindenki valódi névvel, valós információkat szolgáltat magáról, és üzleti kapcsolatairól.
- A veszély így jóval nagyobb, emiatt is javasolják az ESET szakemberei, hogy a hazai felhasználók is ellenőrizzék és változtassák meg a belépési adataikat, hiszen a Zoomsphere legfrissebb adatai szerint Magyarországról már legalább 230 ezren használják a LinkedIn közösségi weboldalt (http://www.zoomsphere.com/charts/linkedin/countries/hu) – figyelmeztet Béres Péter, az ESET termékeit Magyarországon képviselő Sicontact Kft. vezető IT tanácsadója.
A weboldal üzemeltetői nem csak abban hibáztak, hogy a jelszólopási incidens egyáltalán megtörténhetett, hanem - mint később kiderült - a jelszavak kódolt tárolásánál is: az úgynevezett SHA-1 algoritmust szimplán használva nem támaszkodtak olyan megbízható kiegészítő technikákra, mint például a feltöréseknek jóval ellenállóbb úgynevezett Salted eljárás, amely segít megnövelni a jelszó hash hosszát, és egyúttal a bonyolultságát is. Ezt a módszert kimondottan jelszavak tárolásánál alkalmazzák, éppen annak megnehezítésére, hogy az összes felhasználó jelszavát túl könnyen és gyorsan feltörjék. Az üzemeltetők egyébként az FBI segítségét kérték a biztonsági incidens alapos és részletes kivizsgáláshoz. Mindenesetre az eset komoly következményekkel járhat, így a LinkedIn-nek minden erőfeszítésére szükség lesz, hogy helyreállítsák befektetőik, hirdetőik, és nem utolsósorban felhasználóik beléjük vetett bizalmát.
Gyakorlati tanácsok az érintetteknek
Először is nagyon fontos, hogy jelszavukat haladéktalanul változtassák meg. A kellően erős jelszó egyedi (azaz sehol máshol nem használjuk), hosszú (magyarul 10-12 karakternél nem rövidebb), változatos (egyaránt tartalmaz kis- és nagybetűket, számokat, valamint speciális írásjeleket is, például -+'"+!%/=_<>#&();?.÷-_karaktereket), és nem kitalálható személyes információinkból (nem kutyánk, családtagunk neve, nem közösségi oldalról bárki által leolvasható születési dátumunk, hanem lehetúleg véletlenszerűen generált: például paiK#debt=maRry88). A jelszavakkal kapcsolatos tudnivalókról itt olvashatnak bővebben: http://pcworld.hu/a-virusok-varazslatos-vilaga-36-egy-a-jelszonk-a-beke123-20100903.html
A LinkedIn account mellett azoknak, akik esetleg éppen az ott használt e-mail levelezési fiókjuknál, vagy bárhol máshol mégis ugyanezt a jelszót használták, úgy ott azokon a helyeken is érdemes haladéktalanul a jelszóváltoztatást végrehajtani, hiszen az is gyakori forgatókönyv, hogy a megszerzett jelszó birtokában a támadók tulajdonos minden ismert levelezési, közösségi oldali, és egyéb fiókját végigpróbálgatják, hátha azonos jelszóval használta.
Érdemes a későbbiekben arra is figyelni, hogy minden rendkívüli esemény: árvíz, földrengés, sportesemény, híresség halála, esküvője, stb. nyomán kéretlen üzeneteket küldenek ki a támadók, és a levélben mellékelt linkekre való kattintással adatokat lopnak, kémprogramot telepítenek a gyanútlan felhasználók gépeire. Cameron Camp, az ESET észak-amerikai központjának biztonsági kutatója szerint ennek az incidensnek a nyomán is máris elindultak azok az átverési spamkampányok, amelyben a csalók látszólag a LinkedIn üzemeltetőinek nevében írnak levelet nekünk, hogy erősítsük meg egy mellékelt linkre kattintva az e-mail címünket. Ilyenkor nem szabad bedőlni, ne kattintson senki, hiszen az ESET labor által vizsgált levelek esetében is jól látható volt, hogy az állítólagos hivatalos értesítő levélben nem a LinkedIn-re, hanem egy teljesen más, idegen webhelyre mutat a bizonyos link.
Kapcsolódó cikkek
- Lopásgátlóval felszerelt ESET NOD32 Antivirus 6 és ESET Smart Security 6
- NYT: Obama kiber-támadásokat rendelt Irán ellen
- Hackertámadás a Heves megyei önkormányzat ellen
- Megérkeztek az új vállalati ESET védelmi programok
- A webes támadások 96 százaléka mindössze ujjgyakorlat
- A növekvő internetes bűnözés ellen küzd a sanghaji rendőrség
- Visszatért a böngészőtalálatokat átirányító trójai
- Cyberoam a Sicontactnál - új termékhez új honlap
- Brüsszel az USA segítségét kéri a kiberbűnözés leküzdéséhez
- ESET biztonsági megoldás Androidra a Google Play oldalán
Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI
Először készült felmérés a magyarországi retail media helyzetéről
A PwC Magyarország az IAB Hungary szakmai közreműködésével 2024 novemberében alapozó kutatást végzett az e-kereskedők körében a retail media jelenlegi helyzetéről, amelynek eredményeit a november végén tartott Digital Hungary Klub retail media témájú szakmai rendezvényén mutatták be. A felmérés fontosabb megállapításai az alábbiakban olvashatók.
Változások a Magyar Telekom felsővezetésében
Szerződése lejártával távozik a Magyar Telekomtól Daria Dodonova gazdasági vezérigazgató-helyettes és Igazgatósági tag. Lubor Zatko műszaki vezérigazgató-helyettes pedig a Deutsche Telekom Csoporton belül más pozícióban folytatja karrierjét. A gazdasági vezérigazgató-helyettesi pozícióra a Deutsche Telekomtól André Lenz érkezik a társasághoz 2025. március 1-i hatállyal, a műszaki vezérigazgató-helyettesi feladatkört pedig 2025. január 1-től Nagy Péter látja el, aki jelenleg a Magyar Telekom műszaki kiszolgálásért felelős vezetője.
December 15. éjfélig lehet nevezni Az Év Honlapja pályázatra!
Meghosszabbítja a jelentkezési határidőt ’Az Év Honlapja’ pályázat, amely évről évre megmutatja a hazai digitális világ legjobbjait! A pályázat új nevezési határideje: 2024. december 15. éjfél! Még van lehetőség a vállalatok és kreatív ügynökségek számára, illetve mindazoknak, akik friss projektjeiket és egész éves munkájuk termését meg szeretnék mutatni a közönségnek és a zsűrinek.
Megvannak az idei év legjobb webshopjai
Ismét megrendezték az Év Webshopja Konferenciát és Versenyt, ahol a díjátadó gála mellett a szakma legjobbjai tartottak előadásokat a rekordszámú résztvevőnek. Az idei nyertesek között megtalálható nyomdai szolgáltatásokat kínáló, egyedi ajándékokat készítő, állategészségügyi és kozmetikai termékeket árusító webshop is.
Megjelent a legfrissebb, immár 27. Ericsson Mobility Report
Elérte az 55%-ot az 5G globális lefedettsége, de Európa lemaradásban van a legfejlettebb mobilhálózatok kiépítésében – derül ki az Ericsson Mobility Report 2024 novemberi kiadásából. A jelentésben két esettanulmány mutatja be, hogyan kezdik kiaknázni az úttörő mobilszolgáltatók az 5G hálózatok „felszeletelésében” rejlő lehetőségeket arra, hogy a tömegrendezvényeken vagy épp a tűzoltók számára mindig gyors és megbízható mobilkapcsolat álljon rendelkezésre. A svéd technológiai vállalat szakértői vizsgálták azt is, hogyan hathat az AI-forradalom a mobil adatforgalom lankadó növekedésére.