Az ESET biztonsági tanácsai a LinkedIn incidens kapcsán

forrás Prim Online, 2012. június 11. 13:26

Mint ismeretes, a napokban nagyszabású támadás áldozatává vált a LinkedIn portál. A hírek szerint 6.5 millió felhasználó adata került illetéktelen kezekbe. Június 6-án már egyértelművé vált az is, hogy az ellopott jelszavak orosz weboldalakon, fórumokon jelentek meg. A LinkedIn nem nyilatkozott egyértelműen, ezért elképzelhető, hogy amennyiben a támadóknak sikerült a jelszavakhoz hozzáférniük, akkor a tulajdonosok e-mail címeivel is rendelkeznek.

A LinkedIn közösségi oldal, leginkább az üzleti kapcsolatok fentartására szolgál, ebben  különbözik az olyan közösségi oldalaktól, mint a Facebook vagy az iWiW, melyek leginkább a hétköznapi kapcsolattartást segítik elő. További fontos különbség, hogy a Facebook-on tetszőleges kitöltött vagy éppen üresen hagyott személyes mezőkkel rendelkezünk, illetve adatvédelmi beállításainktól függően publikusak adataink, ezzel szemben a LinkedIn profilok kifejezetten a karrierrel kapcsolatos hírek, szakmai tervek, információk terepe, ezen a felületen mindenki valódi névvel, valós információkat szolgáltat magáról, és üzleti kapcsolatairól.

 

- A veszély így jóval nagyobb, emiatt is javasolják az ESET szakemberei, hogy a hazai felhasználók is ellenőrizzék és változtassák meg a belépési adataikat, hiszen a Zoomsphere legfrissebb adatai szerint Magyarországról már legalább 230 ezren használják a LinkedIn közösségi weboldalt (http://www.zoomsphere.com/charts/linkedin/countries/hu) – figyelmeztet Béres Péter, az ESET termékeit Magyarországon képviselő Sicontact Kft. vezető IT tanácsadója.

 

A weboldal üzemeltetői nem csak abban hibáztak, hogy a jelszólopási incidens egyáltalán megtörténhetett, hanem - mint később kiderült - a jelszavak kódolt tárolásánál is: az úgynevezett SHA-1 algoritmust szimplán használva nem támaszkodtak olyan megbízható kiegészítő technikákra, mint például a feltöréseknek jóval ellenállóbb úgynevezett Salted eljárás, amely segít megnövelni a jelszó hash hosszát, és egyúttal a bonyolultságát is. Ezt a módszert kimondottan jelszavak tárolásánál alkalmazzák, éppen annak megnehezítésére, hogy az összes felhasználó jelszavát túl könnyen és gyorsan feltörjék. Az üzemeltetők egyébként az FBI segítségét kérték a biztonsági incidens alapos és részletes kivizsgáláshoz. Mindenesetre az eset komoly következményekkel járhat, így a LinkedIn-nek minden erőfeszítésére szükség lesz, hogy helyreállítsák befektetőik, hirdetőik, és nem utolsósorban felhasználóik beléjük vetett bizalmát.

 

Gyakorlati tanácsok az érintetteknek

 

Először is nagyon fontos, hogy  jelszavukat haladéktalanul változtassák meg. A kellően erős jelszó egyedi (azaz sehol máshol nem használjuk), hosszú (magyarul 10-12 karakternél nem rövidebb), változatos (egyaránt tartalmaz kis- és nagybetűket, számokat, valamint speciális írásjeleket is, például -+'"+!%/=_<>#&();?.÷-_karaktereket), és nem kitalálható személyes információinkból (nem kutyánk, családtagunk neve, nem közösségi oldalról bárki által leolvasható születési dátumunk, hanem lehetúleg véletlenszerűen generált: például paiK#debt=maRry88). A jelszavakkal kapcsolatos tudnivalókról itt olvashatnak bővebben: http://pcworld.hu/a-virusok-varazslatos-vilaga-36-egy-a-jelszonk-a-beke123-20100903.html

 

A LinkedIn account mellett azoknak, akik esetleg éppen az ott használt e-mail levelezési fiókjuknál, vagy bárhol máshol mégis ugyanezt a jelszót használták, úgy ott azokon a helyeken is érdemes haladéktalanul a jelszóváltoztatást végrehajtani, hiszen az is gyakori forgatókönyv, hogy a megszerzett jelszó birtokában a támadók tulajdonos minden ismert levelezési, közösségi oldali, és egyéb fiókját végigpróbálgatják, hátha azonos jelszóval használta.

 

Érdemes a későbbiekben arra is figyelni, hogy minden rendkívüli esemény: árvíz, földrengés, sportesemény, híresség halála, esküvője, stb. nyomán kéretlen üzeneteket küldenek ki a támadók, és a levélben mellékelt linkekre való kattintással adatokat lopnak, kémprogramot telepítenek a gyanútlan felhasználók gépeire. Cameron Camp, az ESET észak-amerikai központjának biztonsági kutatója szerint ennek az incidensnek a nyomán is máris elindultak azok az átverési spamkampányok, amelyben a csalók látszólag a LinkedIn üzemeltetőinek nevében írnak levelet nekünk, hogy erősítsük meg egy mellékelt linkre kattintva az e-mail címünket. Ilyenkor nem szabad bedőlni, ne kattintson senki, hiszen az ESET labor által vizsgált levelek esetében is jól látható volt, hogy az állítólagos hivatalos értesítő levélben nem a LinkedIn-re, hanem egy teljesen más, idegen webhelyre mutat a bizonyos link.

 

Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI

Először készült felmérés a magyarországi retail media helyzetéről

A PwC Magyarország az IAB Hungary szakmai közreműködésével 2024 novemberében alapozó kutatást végzett az e-kereskedők körében a retail media jelenlegi helyzetéről, amelynek eredményeit a november végén tartott Digital Hungary Klub retail media témájú szakmai rendezvényén mutatták be. A felmérés fontosabb megállapításai az alábbiakban olvashatók.

2024. december 6. 18:14

Változások a Magyar Telekom felsővezetésében

Szerződése lejártával távozik a Magyar Telekomtól Daria Dodonova gazdasági vezérigazgató-helyettes és Igazgatósági tag. Lubor Zatko műszaki vezérigazgató-helyettes pedig a Deutsche Telekom Csoporton belül más pozícióban folytatja karrierjét. A gazdasági vezérigazgató-helyettesi pozícióra a Deutsche Telekomtól André Lenz érkezik a társasághoz 2025. március 1-i hatállyal, a műszaki vezérigazgató-helyettesi feladatkört pedig 2025. január 1-től Nagy Péter látja el, aki jelenleg a Magyar Telekom műszaki kiszolgálásért felelős vezetője.

2024. december 4. 13:04

December 15. éjfélig lehet nevezni Az Év Honlapja pályázatra!

Meghosszabbítja a jelentkezési határidőt ’Az Év Honlapja’ pályázat, amely évről évre megmutatja a hazai digitális világ legjobbjait! A pályázat új nevezési határideje: 2024. december 15. éjfél! Még van lehetőség a vállalatok és kreatív ügynökségek számára, illetve mindazoknak, akik friss projektjeiket és egész éves munkájuk termését meg szeretnék mutatni a közönségnek és a zsűrinek.

2024. december 2. 11:38

Megvannak az idei év legjobb webshopjai

Ismét megrendezték az Év Webshopja Konferenciát és Versenyt, ahol a díjátadó gála mellett a szakma legjobbjai tartottak előadásokat a rekordszámú résztvevőnek.  Az idei nyertesek között megtalálható nyomdai szolgáltatásokat kínáló, egyedi ajándékokat készítő, állategészségügyi és kozmetikai termékeket árusító webshop is. 

2024. november 29. 17:16

Megjelent a legfrissebb, immár 27. Ericsson Mobility Report

Elérte az 55%-ot az 5G globális lefedettsége, de Európa lemaradásban van a legfejlettebb mobilhálózatok kiépítésében – derül ki az Ericsson Mobility Report 2024 novemberi kiadásából. A jelentésben két esettanulmány mutatja be, hogyan kezdik kiaknázni az úttörő mobilszolgáltatók az 5G hálózatok „felszeletelésében” rejlő lehetőségeket arra, hogy a tömegrendezvényeken vagy épp a tűzoltók számára mindig gyors és megbízható mobilkapcsolat álljon rendelkezésre. A svéd technológiai vállalat szakértői vizsgálták azt is, hogyan hathat az AI-forradalom a mobil adatforgalom lankadó növekedésére.

2024. november 26. 20:37

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Az ázsiai autóipar lehagyta digitalizációban Európát

2024. december 21. 10:22

Új platform köti össze a vállalkozókat és partnereiket

2024. december 16. 13:25

CES 2025 előzetes: Elon Musk Amerikája, avagy a világ Musk-ja

2024. december 9. 16:46

Újabb részvételi rekordot döntött az e-Hód

2024. december 9. 11:32