ハンガリーのGmailアカウント15,000万XNUMX件のパスワードが流出
ハンガリーの 15,000 件の Gmail アカウントとそのパスワードがエストニアのファイル共有 Web サイトに流出しました。 origo.hu レポート。 テストすると、アカウントとパスワードが正しいことが証明されましたが、リストには以前のパスワードと別のアカウントのパスワードも含まれていました。 詳細はブダペストマラソン組織(BSI)のデータベースから盗まれた。
ハッキングを発見したユーザーは、Spotify アカウントが侵害された男性でした。 今後の事件に備えて、彼は他のアカウントの安全性を調査し始めたところ、エストニアの Web サイトで自分の電子メール アドレスを偶然見つけました。そこでは、ハッカーがアカウントのパスワードや、さまざまなアプリや Web サイトをクラッキングするためのヒントやテクニックを共有していました。 彼らはデータの取引も行っていました。 取引の可能性については、1万件もの口座詳細を含むリストが言及されていた。
ハッキングされたのは Gmail アカウント自体ではありません。 データは別の Web サイトから盗まれました。 これは、ハッカーが自動的にすべての Web サイトにアクセスできるようになるため、複数の Web サイトで同じ名前とパスワードを使用するユーザーにとって深刻な問題を引き起こします。
origo.hu によると、ユーザーは安全なパスワードを使用していません。 強力なパスワードを作成している人は 38% のみで、1 人に 7 人がすべてのアカウントに同じパスワードを使用しています。 そのうちの 12% は、大文字や特殊文字 (@&#) を使用してパスワードを複雑にしようとさえしません。 エストニアの Web サイトのリストには、ユーザーの名前、誕生日、12345 などの脆弱なパスワードも多数含まれていました。
個人情報の乱用および悪用に関するハンガリーの法律によれば、なりすまし詐欺は最長 2 年の懲役刑に処せられます。 これは、窃盗を行う犯罪者だけでなく、他の情報源から情報を入手した後にのみその情報を使用または共有する犯罪者にも当てはまります。
ハンガリーでは、誰かが盗まれたデータベースを発見した場合、ハンガリー国家データ保護・情報公開局 (NAIH) に報告することができ、問題が電気通信会社に関するものである場合は国家メディア情報通信局 (NMHH) に報告することができます。
ブダペストマラソン組織はハッキングと流出したアカウントの数を認めた。 この攻撃はレースのエントリーを保存するシステムを攻撃し、アジアの IP アドレスからのものである可能性が高いです。 同団体は被害の程度を調査中だが、クレジットカードや支払い情報は保管していない。 登録すると、ユーザーは安全なプラットフォームにリダイレクトされ、トランザクションを完了します。
セキュリティ侵害が修正されるまでオンライン登録は一時停止されており、同団体は情報が関与した可能性のあるすべてのランナーに対し、異なるアカウントで同じパスワードを使用している場合は直ちに変更する必要があると警告した。
コピーエディタ:bm
情報源: origo.hu
ここで寄付をしてください