Fuite des mots de passe de 15,000 XNUMX comptes Gmail hongrois
15,000 XNUMX comptes Gmail hongrois et leurs mots de passe ont été divulgués sur un site estonien de partage de fichiers, rapports origo.hu. Lors des tests, les comptes et les mots de passe se sont avérés corrects, bien que la liste contienne également des mots de passe et des mots de passe antérieurs pour différents comptes. Les détails ont été volés dans la base de données de l'Organisation du marathon de Budapest (BSI).
L'utilisateur qui a découvert le piratage était un homme dont le compte Spotify avait été compromis. Par mesure de précaution pour de futurs incidents, il a commencé à enquêter sur la sécurité de ses autres comptes et il est tombé sur son adresse e-mail sur le site Web estonien, où les pirates partageaient les mots de passe des comptes, ainsi que des trucs et astuces pour craquer diverses applications et sites Web. Ils échangeaient également les données; des listes contenant jusqu'à 1 million de détails de compte ont été mentionnées dans les transactions possibles.
Ce ne sont pas les comptes Gmail eux-mêmes qui ont été piratés ; les données ont été volées sur un autre site Web. Cela présente un sérieux problème pour les utilisateurs qui utilisent le même nom et mot de passe pour plusieurs sites Web, car ils deviennent tous automatiquement accessibles aux pirates.
Selon origo.hu, les utilisateurs n'utilisent pas de mots de passe sécurisés. Seuls 38 % d'entre eux créent des mots de passe forts et 1 personne sur 7 utilise le même mot de passe pour tous ses comptes. 12% d'entre eux n'essaient même pas de compliquer leur mot de passe en utilisant des majuscules ou des caractères spéciaux (@&#). La liste du site Web estonien contenait également de nombreux mots de passe faibles, tels que le nom de l'utilisateur, sa date de naissance ou 12345, etc.
Selon les lois hongroises sur l'abus et l'utilisation abusive des informations personnelles, l'usurpation d'identité est passible d'une peine de prison pouvant aller jusqu'à 2 ans. Cela s'applique aux criminels qui commettent le vol, ainsi qu'à ceux qui n'utilisent ou ne partagent les informations qu'une fois qu'elles sont en leur possession, provenant d'autres sources.
En Hongrie, si quelqu'un découvre une base de données volée, il peut être signalé à l'Autorité nationale hongroise pour la protection des données et la liberté d'information (NAIH), ou à l'Autorité nationale des médias et des infocommunications (NMHH) lorsque le problème concerne une entreprise de télécommunications.
L'organisation du marathon de Budapest a confirmé le piratage, ainsi que le nombre de comptes divulgués. L'attaque a touché le système qui stocke les entrées pour les courses, et elle provenait très probablement d'adresses IP asiatiques. L'organisation enquête toujours sur l'étendue des dommages, mais elle ne stocke pas les informations de carte de crédit et de paiement. Lors de l'inscription, les utilisateurs sont redirigés vers une plateforme sécurisée pour effectuer les transactions.
L'inscription en ligne a été suspendue jusqu'à ce que la faille de sécurité soit corrigée, et l'organisation a averti chaque coureur dont les informations auraient pu être impliquées : s'ils utilisent le même mot de passe sur différents comptes, ils doivent le changer immédiatement.
Rédacteur en chef : bm
La source: origo.hu
veuillez faire un don ici
Nouvelles Hot
Nouveau service de nuit de cette ville hongroise vers Varsovie !
Von der Leyen : Les Hongrois ont rendu l'Europe plus forte, commissaire hongrois : Ce n'est pas l'UE dont nous rêvions
Les trains et les bus en Hongrie sont désormais plus faciles à suivre en temps réel !
La Hongrie célèbre le 20e anniversaire de son adhésion à l'Union européenne
De nouvelles stations-service font leur apparition en Hongrie !
Indignation : atteindre le lac Balaton depuis Budapest devient beaucoup plus difficile