Утечка паролей для 15,000 XNUMX венгерских учетных записей Gmail
15,000 XNUMX венгерских учетных записей Gmail и их пароли были утекли на эстонский файлообменный сайт. сообщает origo.hu.. При проверке учетные записи и пароли оказались правильными, хотя в списке были и предыдущие пароли и пароли для разных учетных записей. Подробности были украдены из базы данных Будапештского марафона (BSI).
Пользователь, обнаруживший взлом, был человеком, чья учетная запись Spotify была скомпрометирована. В качестве меры предосторожности на случай будущих инцидентов он начал выяснять, насколько безопасны другие его учетные записи, и наткнулся на свой адрес электронной почты на эстонском веб-сайте, где хакеры делились паролями к учетным записям, а также советами и рекомендациями по взлому различных приложений и веб-сайтов. Они также торговали данными; в возможных сделках упоминались списки, содержащие до 1 миллиона реквизитов счета.
Были взломаны не сами учетные записи Gmail; данные были украдены с другого сайта. Это представляет серьезную проблему для пользователей, которые используют одно и то же имя и пароль для нескольких веб-сайтов, поскольку все они автоматически становятся доступными для хакеров.
Согласно origo.hu, пользователи не используют безопасные пароли. Только 38% из них создают надежные пароли, а 1 из 7 человек использует один и тот же пароль для всех своих учетных записей. 12% из них даже не пытаются усложнять свои пароли, используя заглавные буквы или специальные символы (@&#). Список на эстонском сайте также содержал много слабых паролей, таких как имя пользователя, его день рождения или 12345 и тому подобное.
Согласно венгерским законам о злоупотреблении и неправомерном использовании личной информации, мошенничество с идентификацией карается тюремным заключением на срок до 2 лет. Это относится к преступникам, совершающим кражу, а также к тем, кто использует или делится информацией только после того, как она попала в их распоряжение, из других источников.
В Венгрии, если кто-то обнаружит украденную базу данных, об этом можно сообщить в Венгерское национальное управление по защите данных и свободе информации (NAIH) или в Национальное управление по СМИ и инфокоммуникациям (NMHH), если проблема касается телекоммуникационной компании.
Организация Будапештского марафона подтвердила взлом, а также количество утекших аккаунтов. Атака поразила систему, хранящую записи для гонок, и, скорее всего, она пришла с азиатских IP-адресов. Организация все еще расследует степень ущерба, но они не хранят информацию о кредитной карте и платеже. После регистрации пользователи перенаправляются на безопасную платформу для совершения транзакций.
Онлайн-регистрация была приостановлена до устранения нарушения безопасности, и организация предупредила каждого бегуна, чья информация могла быть затронута: если они используют один и тот же пароль для разных учетных записей, им следует немедленно их изменить.
Редактор текста: bm
Источник: ориго.ху
пожалуйста, сделайте пожертвование здесь
Горячие новости
Новое ночное сообщение из этого венгерского города в Варшаву!
Фон дер Ляйен: Венгры сделали Европу сильнее, венгерский комиссар: Это не тот ЕС, о котором мы мечтали
Поезда и автобусы в Венгрии теперь легче отслеживать в режиме реального времени!
Венгрия отмечает 20-летие членства в Евросоюзе
В Венгрии появятся новые АЗС!
Возмущение: добраться до озера Балатон из Будапешта становится значительно сложнее