У мережі з'явилися паролі до 15,000 XNUMX угорських облікових записів Gmail
15,000 XNUMX угорських облікових записів Gmail і їхні паролі злили на естонський файлообмінний сайт, Про це повідомляє origo.hu. Під час перевірки облікові записи та паролі виявилися правильними, хоча список також містив попередні паролі та паролі для інших облікових записів. Деталі були викрадені з бази даних організації Будапештського марафону (BSI).
Користувач, який виявив злом, був чоловіком, чий обліковий запис Spotify був зламаний. Як запобіжний захід на випадок майбутніх інцидентів, він почав досліджувати, наскільки захищені інші його облікові записи, і він знайшов свою електронну адресу на естонському веб-сайті, де хакери ділилися паролями облікових записів, а також порадами та підказками щодо злому різних програм і веб-сайтів. Вони також торгували даними; в можливих угодах згадувалися списки, що містять до 1 мільйона реквізитів рахунків.
Зламано не самі облікові записи Gmail; дані були вкрадені з іншого сайту. Це створює серйозну проблему для користувачів, які використовують одне ім’я та пароль для кількох веб-сайтів, оскільки всі вони автоматично стають доступними для хакерів.
За даними origo.hu, користувачі не використовують безпечні паролі. Лише 38% із них створюють надійні паролі, а 1 із 7 людей використовує той самий пароль для всіх своїх облікових записів. 12% з них навіть не намагаються ускладнювати свої паролі, використовуючи великі літери або спеціальні символи (@&#). Список на естонському веб-сайті також містив багато слабких паролів, таких як ім’я користувача, день народження або 12345 тощо.
Відповідно до законів Угорщини про зловживання та зловживання особистою інформацією, шахрайство особи карається позбавленням волі на строк до 2 років. Це стосується злочинців, які вчиняють крадіжки, а також тих, хто використовує або ділиться інформацією лише після того, як вона потрапила до них, з інших джерел.
В Угорщині, якщо хтось виявить викрадену базу даних, про це можна повідомити в Угорський національний орган із захисту даних і свободи інформації (NAIH) або в Національний орган із засобів масової інформації та інфокомунікацій (NMHH), якщо проблема стосується телекомунікаційної компанії.
Будапештська організація марафону підтвердила злом, а також кількість витоку акаунтів. Атака вразила систему, яка зберігає записи про перегони, і, швидше за все, прийшла з азійських IP-адрес. Організація все ще з'ясовує ступінь збитків, але вони не зберігають інформацію про кредитну картку та платіжну інформацію. Після реєстрації користувачі перенаправляються на безпечну платформу для завершення транзакцій.
Онлайн-реєстрація призупинена, доки не буде усунуто порушення безпеки, і організація попередила кожного бігуна, чия інформація могла бути задіяна: якщо вони використовують той самий пароль для різних облікових записів, їм слід негайно змінити його.
Редактор: bm
джерело: origo.hu
будь ласка, зробіть пожертву тут
Гарячі новини
Нове нічне сполучення з цього угорського міста до Варшави!
Фон дер Ляєн: Угорці зробили Європу сильнішою, угорський комісар: Це не той ЄС, про який ми мріяли
Поїзди та автобуси в Угорщині тепер легше відстежувати в режимі реального часу!
Угорщина святкує 20-ту річницю членства в Європейському Союзі
В Угорщині з'являться нові АЗС!
Обурення: дістатися озера Балатон з Будапешта стає значно важче