Aiasz
Aiasz

Honnan tudom, hogy a hackerek hozzáférnek-e a dolgaimhoz

Ellopták a jelszavamat?

Szerző Aiasz  •  csütörtök, 26.01.2017, 18:00
464 megtekintés

Utóbbi időben ismét elszaporodtak a trükkös jelszó gyűjtő kéretlen levelek. Most a Gmail adatainkra pályáznak és az ismerőseink nevében próbálják begyűjteni jelszavunkat. Kicsit úgy tűnik, hogy amíg világ a világ addig  próbálkozni fognak a jelszavak kicsalásával.

Szerencsére könnyen letudjuk ellenőrizni, hogy az adatainkat ellopták e. Igaz ez csak azokra az adatlopásokra vonatkozik amik kiderültek, és nagyobb adatbázisokat érintettek. Ilyen volt például amikor 2012-ben feltörték a Dropbox felhő szolgáltatását, és közel 68 millió felhasználó adatait lopták el. Ez az oldal: https://haveibeenpwned.com összesíti ezeket a feltört adatbázisokat és figyelmeztet, hogy melyek feltörésekor kerültek ki a felhasználói adataink. A kereséshez elegendő megadnunk az email címünket, vagy felhasználónevünket.

Sajnos kissé ironikusan ez a keresés is alkalmas némi információ gyűjtésére. Nem akarom leírni a teljes receptet, és azt minként lehet felhasználni, de azért érdemes elgondolkodni, hogy mi van, ha az ismerőseink email címét írjuk be és abból már kiderül például, hogy használ-e Dropbox-ot, van e Adobe hozzáférése, és az is , hogy már megvan neki 2012 óta, magyarán használja. Tovább nem folytatnám, de ebből kiindulva már be lehet határolni, hogy mivel hogyan lehet megkeresni további adatgyűjtés miatt.

A magunk érdekében változtassunk jelszót, ha a fenti ellenőrzésen megbuktunk. A jelszavaink ne legyenek könnyen kitalálhatóak. Manapság elvárható, hogy kis és nagybetű, szám, és speciális karaktert is tartalmazzon.

További cikkek

  • Az 5 legjobb okosóra

    Ritkán csinálok ilyen posztot, de itt az ideje...

  • Aiasz • dec 12 bővebben »
    Fel

    A weboldalunkon cookie-kat használunk, hogy a legjobb felhasználói élményt nyújthassuk. Részletes leírás

    Az anonim látogatóazonosító (cookie, süti) egy olyan egyedi - azonosításra, illetve profilinformációk tárolására alkalmas - jelsorozat, melyet a szolgáltatók a látogatók számítógépére helyeznek el. Fontos tudni, hogy az ilyen jelsorozat - tekintettel arra, hogy a felhasználása során a teljes IP cím tárolása nem történik meg - önmagában semmilyen módon nem képes az ügyfelet, azaz a látogatót azonosítani, csak a látogató gépének felismerésére alkalmas. Név, e-mail cím vagy bármilyen más személyes információ megadása nem szükséges, hiszen az ilyen megoldások alkalmazásakor a látogatótól a szolgáltató nem is kér adatot, az adatcsere voltaképpen gépek között történik meg. Az aiasz.hu oldal kizárólag a felhasználói élmény javítása céljából tárol sütiket a felhasználók gépén. Nincs semmilyen utólagos felhasználás.

    Bezár