2017. augusztus. 31. 09:01 2017. augusztus. 31. 10:09 Tech

Az ön e-mailje is köztük van? Megtalálták a rendszert, ami 711 millió címre küldözget vírusokat

Óriási mennyiségű e-mail-címet, és sok esetben a hozzá tartozó jelszót is tartalmazó adatbázisra bukkantak kiberbiztonsági szakemberek. A rendszer hosszú időn át zavartalanul működhetett, most viszont mindenki megnézheti, az ő címe benne van-e.

A világ eddig legnagyobb spam- és vírusküldő rendszerét fedezték fel nemrég a kiberbiztonsági szakemberek – számolt be róla a BBC. A "legnagyobb" jelző pedig egyáltalán nem költői túlzás, ugyanis kiderült: mintegy 711,5 millió(!) e-mail-címet, és több esetben az azokhoz tartozó jelszót is tartalmazta a rendszer.

A szakemberek szerint mindezt a bankoláshoz kapcsolódó kártevők terjesztésére használták fel. Bár kiderült, az e-mail-címek egy része már nem kötődik fiókhoz, a felhasználható címek mennyisége még így is óriási. Richard Cox, a Spamhaus vezetője ugyanakkor úgy véli, bár az adatbázis valóban nagy, az abban található, a hackerek számára is "hasznos" e-mail-címek száma nem nagyobb, mint a máskor felfedezett adatbázisok esetében.

A hackerek kétféle módon használták az adatbázist. Az e-mail-címekre "csak" spameket tudtak küldeni, ám amelyik esetében a jelszó is megvolt, azt az Onliner nevű spambot segítségével a saját leveleik terjesztésére használták. Ez utóbbi jóval nagyobb probléma lehet, ilyenkor ugyanis a szolgáltatók legfeljebb felfüggeszteni tudják az érintett fiókot. Ha viszont túl sok ilyen fiók van egy szolgáltatónál, az jelentősen meglassítja a probléma kezelését, ami a spamek további terjedését segíti elő.

Az adatbázisra először egy párizsi székhelyű kiberbiztonsági cég Benkow néven ismert szakembere figyelt fel. A szakember szerint azt nem tudni pontosan, hogy milyen forrásokból állíthatták össze az adatbázist, de szinte biztos, hogy a korábbi szivárogtatások, facebookos adathalászkampányok és a feketepiac is közrejátszott az összeállításnál.

Az, hogy valaki e-mail-címe benne van-e az adatbázisban, itt lehet ellenőrizni. Ez azonban csak azt mutatja meg, hogy célpont volt-e az adott fiók, azt nem, hogy fel is törték-e azt a hackerek.

A szakemberek továbbra is azt javasolják, bizonyos időközönként változtassuk meg a jelszavainkat, emellett pedig sokkal tudatosabban kell figyelnünk arra, milyen leveleket nyitunk meg, vagy milyen csatolmányokat töltünk le a gépünkre.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat

2014. június. 10. 07:02 hvg.hu Tech

Próbálja ki: így csinálhat 1 perc alatt könnyen megjegyezhető jelszót, amit senki nem fog kitalálni

Legyen nyolc karakter hosszú, legyen benne nagybetű, kisbetű és szám? Tudunk jobbat, sokkal jobbat.

A címlapról ajánljuk

Bedő Iván

Mi történik, ha egy halálos vírus receptjét kérjük a mesterséges intelligenciától?

Aki akart, felmehetett a színpadra – hatodik alkalommal zárták le tüntetők az Erzsébet hidat

Hadházy tüntetéssorozatának hatodik köre ezúttal nem az Erzsébet hídon, hanem a várban, a Karmelitánál kezdődött. A független képviselő azt ígérte, jövő héten is demonstrálnak majd.