Passwörter für 15.000 ungarische Gmail-Konten sind durchgesickert
15.000 ungarische Gmail-Konten und ihre Passwörter wurden auf einer estnischen Filesharing-Website durchgesickert origo.hu berichtet. Bei Tests erwiesen sich die Konten und Passwörter als korrekt, obwohl die Liste auch frühere Passwörter und Passwörter für verschiedene Konten enthielt. Die Details wurden aus der Datenbank der Budapest Marathon Organization (BSI) gestohlen.
Der Benutzer, der den Hack entdeckte, war ein Mann, dessen Spotify-Konto kompromittiert worden war, als Vorsichtsmaßnahme für zukünftige Vorfälle begann er zu untersuchen, wie sicher seine anderen Konten waren, und er stieß zufällig auf seine E-Mail-Adresse auf der estnischen Website, wo Hacker Kontopasswörter teilten, sowie Tipps und Tricks zum Cracken verschiedener Apps und Websites. Sie handelten auch mit den Daten; In möglichen Deals wurden Listen mit bis zu 1 Million Kontodaten erwähnt.
Es waren nicht die Gmail-Konten selbst, die gehackt wurden; die Daten wurden von einer anderen Website gestohlen Dies stellt ein ernstes Problem für Benutzer dar, die denselben Namen und dasselbe Passwort für mehrere Websites verwenden, da sie alle automatisch für Hacker zugänglich werden.
Laut origo.hu verwenden Benutzer keine sicheren Passwörter. Nur 38% von ihnen erstellen sichere Passwörter und 1 von 7 Personen verwenden für alle ihre Konten dasselbe Passwort. 12% von ihnen versuchen nicht einmal, ihre Passwörter durch die Verwendung von Großbuchstaben oder Sonderzeichen zu komplizieren (@&#).Die Liste auf der estnischen Website enthielt auch viele schwache Passwörter, wie den Namen des Benutzers, seinen Geburtstag oder 12345 und dergleichen.
Nach den ungarischen Gesetzen über Missbrauch und Missbrauch personenbezogener Daten wird Identitätsbetrug mit Freiheitsstrafe bis zu 2 Jahren bestraft, dies gilt für Straftäter, die den Diebstahl begehen, sowie für solche, die die Informationen erst verwenden oder weitergeben, nachdem sie in ihren Besitz gelangt sind, und zwar aus anderen Quellen.
Wenn in Ungarn jemand eine gestohlene Datenbank entdeckt, kann diese der ungarischen Nationalen Behörde für Datenschutz und Informationsfreiheit (NAIH) oder der Nationalen Medien- und Informationsbehörde (NMHH) gemeldet werden, wenn es um ein Telekommunikationsunternehmen geht.
Die Budapest Marathon Organisation bestätigte den Hack, sowie die Anzahl der geleakten Konten Der Angriff traf das System, das Einträge für Rennen speichert, und es kam höchstwahrscheinlich von asiatischen IP-Adressen Die Organisation untersucht noch das Ausmaß des Schadens, aber sie speichern keine Kreditkarten – und Zahlungsinformationen, nach der Registrierung werden die Benutzer auf eine sichere Plattform weitergeleitet, um die Transaktionen abzuschließen.
Die Online-Registrierung wurde ausgesetzt, bis die Sicherheitslücke behoben ist, und die Organisation warnte jeden Läufer, dessen Informationen beteiligt gewesen sein könnten: Wenn er dasselbe Passwort für verschiedene Konten verwendet, sollte er sie sofort ändern.
Editor kopieren: bm