Hirdetés

Ne dőlj be, nem árulják a Facebook hozzáférésedet

|

Az eladók azt állítják, a 29 millió fiókot érintő támadásból származó kis termékmintát kínálnak, de szakértők szerint nem kell pánikolni.

Hirdetés

A hétvégén kezdték pedzegetni nemzetközi híroldalak, miszerint felbukkantak az interneten az első minták abból az adatlopásból, amelynek során a Facebooktól 29 millió felhasználó fiókjához fértek hozzá hackerek. Persze annak rendje és módja szerint be is indult a pánik, pedig (legalábbis ezzel az esettel kapcsolatban) meg lehet nyugodni, a szakértők szerint semmi köze a most letölthető csomagnak a nagy adatvesztéshez.

Hirdetés

A magyar Kiberblog cikkében például elég gyorsan levezetik nyilvánvaló és kevésbé egyértelmű okokra hivatkozva, hogy a mindössze 1210 elemes lista miért nem kapcsolódhat a nemrég kirobbant adatvesztési botrányhoz, de még az is lehet, hogy az egész úgy kamu, ahogy van.

Egyrészt, ahogy már a Facebook bejelentése is részletesen elmagyarázta, a 29 millió ellopott fiókadatban nem felhasználónevek és jelszavak szerepeltek, és nem is ezek segítségével sikerült a hackereknek belépniük az érintett fiókokba. Ehelyett tokeneket használtak, amelyeket a Facebook sok más weboldalhoz és szolgáltatáshoz hasonlóan azért használ, hogy a belépett felhasználóknak ne kelljen újra és újra bejelentkezniük. Ehhez képest a most felbukkant listában egyértelműen júzernevek és jelszavak szerepelnek, ami nem vág egybe a nagy adatlopás módszerével.

Másrészt pedig a Kiberblog szakértői elkezdték összehasonlítani a listában szereplő elemeket korábbi adatszivárgásokból származó adatokkal, és kapásból találtak olyanokat, amelyek korábbi esetekből átemelt információk, így például a MySpace 2013-as adatszivárgásából erednek. Tehát ez alapján (is) biztosra vehető, hogy

a most megjelent lista egész egyszerűen kamu, amit korábbi adatszivárgásokból ollóztak össze, és valószínűleg már rég nem érvényes egyik júzernév-jelszó páros sem, főleg nem a Facebookon.

Mire jó ez az egész?

Jó kérdés, hogy akkor tulajdonképpen ki és miért rakta össze ezt az 1210 elemes listát, hiszen az ilyen jellegű "saláták" értéke eleve nagyon kevés a föld alatti adatbiztonsági piacon, ráadásul ha a forrás egy kicsit is értett ahhoz, amit csinál, akkor tudhatta, hogy a szakértők villámgyorsan rájönnek a svindlire.

Épp ezért a legvalószínűbb az, hogy csak némi pánikkeltés volt a célja, amivel aztán eldicsekedhet a haveroknak. Nézzétek csak, most mindenki az én listám miatt pánikol, hogy vajon az ő Facebook-adatai is benne vannak-e. Hű, de vicces. A másik eshetőség viszont komolyabb, emögött állhat az, hogy mivel a hírt azért csak felkapja mindenki, ez hatással lehet a Facebook üzleti megítélésére és ezáltal a tőzsdei árfolyamára is.

Egy a lényeg: egyelőre legalábbis semmi jele annak, hogy a 29 millió fiók adatait megszerző ismeretlenek tényleg elkezdtek bármit is kezdeni az adatokkal. A jelenlegi információk szerint ráadásul a betörés módja miatt ezzel a módszerrel nem is tudnak újra bejutni senkihez, sem az érintett 29 millió felhasználóhoz, se máshoz. Persze az még jó kérdés, mit kezdenek az ellopott személyes adatokkal (például e-mail címekkel, telefonszámokkal, lakhellyel és egyéb egyedi információkkal), de ez már egy másik kérdéskör.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.