Passwörter für 15,000 ungarische Gmail-Konten geleakt
15,000 ungarische Gmail-Konten und ihre Passwörter wurden auf einer estnischen Filesharing-Website durchgesickert. origo.hu berichtet. Beim Test erwiesen sich die Konten und Passwörter als korrekt, obwohl die Liste auch frühere Passwörter und Passwörter für andere Konten enthielt. Die Angaben wurden aus der Datenbank der Budapest Marathon Organization (BSI) gestohlen.
Der Benutzer, der den Hack entdeckte, war ein Mann, dessen Spotify-Konto kompromittiert worden war. Als Vorsichtsmaßnahme für zukünftige Vorfälle begann er zu untersuchen, wie sicher seine anderen Konten waren, und stieß zufällig auf seine E-Mail-Adresse auf der estnischen Website, wo Hacker Kontopasswörter sowie Tipps und Tricks zum Knacken verschiedener Apps und Websites weitergaben. Sie handelten auch mit den Daten; Bei möglichen Deals wurden Listen mit bis zu einer Million Kontodaten erwähnt.
Es waren nicht die Gmail-Konten selbst, die gehackt wurden; Die Daten wurden von einer anderen Website gestohlen. Für Benutzer, die denselben Namen und dasselbe Passwort für mehrere Websites verwenden, stellt dies ein ernstes Problem dar, da alle automatisch für Hacker zugänglich werden.
Laut origo.hu verwenden Benutzer keine sicheren Passwörter. Nur 38 % von ihnen erstellen sichere Passwörter und 1 von 7 Personen verwendet für alle ihre Konten dasselbe Passwort. 12 % von ihnen versuchen nicht einmal, ihre Passwörter durch die Verwendung von Großbuchstaben oder Sonderzeichen (@&#) komplizierter zu machen. Die Liste auf der estnischen Website enthielt auch viele schwache Passwörter, etwa den Namen des Benutzers, seinen Geburtstag oder 12345 und dergleichen.
Nach den ungarischen Gesetzen über Missbrauch und Missbrauch persönlicher Daten wird Identitätsbetrug mit einer Gefängnisstrafe von bis zu zwei Jahren geahndet. Dies gilt sowohl für Kriminelle, die den Diebstahl begehen, als auch für diejenigen, die die Informationen erst nutzen oder weitergeben, nachdem sie aus anderen Quellen in ihren Besitz gelangt sind.
Wenn jemand in Ungarn eine gestohlene Datenbank entdeckt, kann dies der ungarischen Nationalen Behörde für Datenschutz und Informationsfreiheit (NAIH) oder der Nationalen Medien- und Informationskommunikationsbehörde (NMHH) gemeldet werden, wenn es sich um ein Telekommunikationsunternehmen handelt.
Die Budapest Marathon Organization bestätigte den Hack sowie die Anzahl der geleakten Konten. Der Angriff traf das System, das Einträge für Rennen speichert, und kam höchstwahrscheinlich von asiatischen IP-Adressen. Die Organisation untersucht noch immer das Ausmaß des Schadens, speichert jedoch keine Kreditkarten- und Zahlungsinformationen. Nach der Registrierung werden Benutzer auf eine sichere Plattform weitergeleitet, um die Transaktionen abzuschließen.
Die Online-Registrierung wurde ausgesetzt, bis die Sicherheitslücke behoben ist, und die Organisation warnte alle Läufer, deren Informationen betroffen sein könnten: Wenn sie dasselbe Passwort für verschiedene Konten verwenden, sollten sie es sofort ändern.
Redaktion: bm
Quelle: origo.hu
Bitte spenden Sie hier
Hot News
Neuer Nachtdienst von dieser ungarischen Stadt nach Warschau!
Von der Leyen: Ungarn haben Europa stärker gemacht, ungarischer Kommissar: Das ist nicht die EU, von der wir geträumt haben
Züge und Busse in Ungarn können jetzt einfacher in Echtzeit verfolgt werden!
Ungarn feiert seinen 20. Jahrestag der Mitgliedschaft in der Europäischen Union
In Ungarn entstehen neue Tankstellen!
Empörung: Von Budapest aus wird es deutlich schwieriger, den Plattensee zu erreichen