Prim Hírek

2000. január 28., Budapest - Ismeretlen elkövetők ismét támadást intéztek az Elender Rt. internetes szerverei ellen pénteken, január 28-án a hajnali órákban. Rövid időn belül ez a második bűncselekmény, amely a szolgáltató ellen irányul. Mint ismeretes, január 8-án az Elender egyik kiegészítő szolgáltatást végző szerverére hatoltak be, ezután feltörték, majd publikálták az ott talált felhasználói jelszavakat. A szolgáltató akkor rövid időn belül megváltoztatta valamennyi, a támadás által potenciálisan érintett előfizető jelszavát, amely által a rendszer biztonságos használhatóságát visszaállította.

Az Elender az első betörés óta nagy erőkkel, külső szakértők bevonásával dolgozik azon, hogy nyomára akadjon mindazon lehetséges biztonsági réseknek, amelyeken keresztül ilyen hackertámadás elképzelhető. Megtörtént az ezzel kapcsolatos rendőrségi feljelentés is, amelyben az Elender többek között számítógépes csalásért indított eljárást ismeretlen tettes ellen. Az ügyben a nyomozás megkezdődött.

A jelenlegi támadás eredményeképpen a betörő (vagy hackercsoport) ismét megváltoztatta a szolgáltató weboldalának tartalmát, ezúttal azonban felhasználói jelszavakat nem, csak ilyen jelszavak kódolt változatát helyezte el a honlapon. (A szolgáltató a jelszavakat ugyanis biztonsági okokból kódolva tárolja a szerverén.) A megváltoztatott oldalon találhatóak voltak még a szolgáltató egyes szervereihez való jelszavak, ezeket azonban az Elender azonnal lecserélte, így azok értéktelenné váltak. A szolgáltató bérelt vonalas üzleti ügyfeleit, akik saját mailszerverrel rendelkeznek, semmilyen formában nem érintette a betörés.

A betörést az Elender rendszergazdái azonnal észlelték, így a megváltoztatott www.elender.hu weblap csak rövid ideig volt elérhető az interneten. Valószínűsíthető azonban, hogy egyes helyeken az oldalról másolat is készült, így az ott közölt adatok nyilvánosságra kerülhettek. Noha a lapon lévő felhasználói jelszavak kódolva voltak és így nem használhatók, megfelelő kódtörő szoftverrel rendelkező hackerek hozzájuthatnak a könnyebben visszafejthető (pl. a felhasználói névből levezethető, vagy egyszerűbb értelmes szavakból álló) jelszavakhoz. Az ilyen kódfeltörés kísérlete annak ellenére nem zárható ki, hogy a honlapra került adatok ilyen „továbbhasznosítása” (tehát feltörése és felhasználása) önmagában is bűncselekmény.

Az Elender Rt. ezúton is kéri valamennyi előfizetőjét, hogy a teljes adatbiztonság érdekében jelszavukat mielőbb változtassák meg. A jelszóválasztáskor legyenek figyelemmel arra, hogy minél nehezebben megfejthető (elegendően hosszú, szám-betű kombinációból álló, értelmes szót nem alkotó) jelszót válasszanak. A jelszóváltoztatással kapcsolatos ajánlásokat a szolgáltató korábban körlevélben megtette, ügyfélszolgálata továbbra is készséggel áll az ügyfelek rendelkezésre.