Saját felhasználóinak az 500px maga is jelezte, de több más lap mellett a PetaPixel és a The Register, sőt magyarul az Ipon.hu is írt róla, hogy tizenhat weboldal rendszerét feltörve összesen mintegy 620 millió felhasználó adatait lopták el. Köztük volt a népszerű 500px fotómegosztó oldal is, ahonnan 14,5 millió felhasználó belépési adatait szerezték meg. A nagyszabású adatlopásra úgy derült fény, hogy a 10 GB méretű adatbázist értékesíteni próbálták a Dark Weben. Ez most juttassa eszedbe, hogy neked is itt az ideje megint jelszót változtatnod és ahol teheted, kapcsolj be két lépéses azonosítást is! (Kattints a linkre hasznos tanácsokért jelszóváltoztatáshoz!)
Érintett szolgáltatások és felhasználók:
- Dubsmash (162 millió)
- MyFitnessPal (151 millió)
- MyHeritage (92 millió)
- ShareThis (41 millió)
- HauteLook (28 millió)
- Animoto (25 millió)
- EyeEm (22 millió)
- 8fit (20 millió)
- Whitepages (18 millió)
- Fotolog (16 millió)
- 500px (15 millió)
- Armor Games (11 millió)
- BookMate (8 millió)
- CoffeeMeetsBagel (6 millió)
- Artsy (1 millió)
- DataCamp (700 ezer)
Ez a hír már egy hónapos és az érintett oldalak maguk is figyelmeztették a felhasználóikat, hogy váltsanak jelszót. Ami miatt én mégis fontosnak éreztem, hogy írjak róla a blogon, hogy emlékeztesselek titeket, hogy mennyire fontos nagyon körültekintően használni a jelszavaitokat. Ma már szinte minden adatunkhoz hozzá lehet férni különféle weboldalak és felhő alapú szolgáltatások segítségével. Sőt a fotók, emailek és egyéb dokumentumok révén egy csomó más ember adatait is a mi jelszavaink biztonsága őrzi.
Ha pedig mindenhol ugyanazokat a belépési adatokat használjátok, akkor elég egy ilyen helyen megszerezni az adataitokat. Onnantól minden más szolgáltatásba is be tudnak lépni a rosszakarók és további adatokat szerezhetnek rólatok. Márpedig így nagyon könnyű lehet akár komoly károkat okozni is. Lehet, hogy most csak egy fitnessz közösség vagy fotómegosztó oldal belépési adatait szerezték meg. Viszont, ha ugyanazokkal az adatokkal be tudnak lépni más közösségi oldalakra, ahol már akár a bankkártya, netán bankszámla adatokat is megadtál és onnantól már sokkal súlyosabb károk is érhetnek.
Egy korábbi írásomban már elég alaposan körüljártam, hogyan (és miért) gondoskodjatok a jelszavaitok biztonságáról. Mindenképp olvassátok el az erről szóló korábbi írásomat is és mint ott is írtam, cseréljetek minél gyakrabban jelszavakat – bármikor cseréltél is utoljára jelszót, most mindenképp érdemes megismételni és ha még nem kapcsoltad be, ahol csak lehet, használj két lépéses azonosítást!
Megszólalt a hacker
A The Register cikkében megszólal a tekintélyes adatbázist piacra bocsátó hacker is. Elmondja hogy persze tekintélyes summára próbál szert tenni az adatok eladásával. Ezen kívül további célja nem csak az, hogy megkönnyítse más hackerek dolgát a felhasználói adatokhoz való hozzáférésben, hanem az is, hogy a net használók figyelmét felhívja a biztonságra.
Változtassatok jelszót, használjatok két lépcsős hitelesítést!
(Ha nem tudod mi az, olvasd el a jelszvak biztonságáról szóló írásomban!)