43 millió Weebly felhasználó adatait lopták el
A Weebly weboldal szerkesztő oldalt idén februárban érte a támadás, több mint 43 millió felhasználói adat ellopásával, amely milliós nagyságrendben érint weboldalakat. Emellett kikerült 22,5 millió Foursquare felhasználó adata is, de a cég cáfolja, hogy adatszivárgás történt volna.
Két újabb nagy adatlopást leplezett le a LeakedSource, az első (idei) több mint 43 millió Weebly felhasználói profilját tartalmazza, míg a Foursquare 22,5 milliós listája 2013 decemberéből való - ez utóbbi illeszkedik a közkinccsé tett közösségi profilok hullámába. Az utóbbi időben sokasodtak a hírek a feltörésekről, de ezeknek nagy része 2012-2014-ben történt, csak most derültek ki a részleteik, ilyen volt például a Dropbox, MySpace, LinkedIn, Tumblr, LastFM és a Yahoo adatlopás.
A Foursquare vitatja, hogy szivárgás történt volna, inkább arra gyanakszik, hogy a 22,5 millió email címet összekötötték a lista tulajdonosok más, publikusan elérhető adatokkal. Ez az adatbázis ugyanis az email címek mellett felhasználóneveket, illetve Facebook és Twitter ID-kat tartalmaz, amely kikerülhetett a lokáció alapú közösségi portál API-jából vagy más forrásból is. "Belső nyomozást folytattunk, és nem történt szivárgás." - állítja a cég szóvivője.
A Weebly esete egyértelműbb, és a weboldal szerkesztő oldal meg is erősítette a 43,43 millió felhasználót érintő adatlopás hírét. Az adatbázis a felhasználóneveket, email címeket, jelszavakat és IP címeket tartalmazta - úgyhogy a felhasználók értesítést kaptak, hogy azonnal változtassák meg jelszavaikat. A portál viszonylag erősnek számító, egyedileg sózott Bcrypt hashelt formában tárolta az adatokat, de lépéseket tett, hogy mostantól a tárolás még erősebb legyen.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
Azért is számít kritikusnak ez az adatlopás, mivel a felhasználói profilok mellett weboldalak milliói kerültek veszélybe, ugyanis a Weebly az egyik legnépszerűbb platform szolgáltatók közé tartozik. Az Alexa adatai szerint jelenleg 284. helyezett a globális toplistán és a 107. leglátogatottabb oldal az Egyesült Államokban - Magyarországon ennél jóval alacsonyabb a népszerűsége. A cég nyilatkozata szerint nem tárolt a fizetésekhez tartozó kártyaadatokat a szerverein, úgyhogy a felhasználóknak nem kell félteni emiatt a bankszámlájukat.
Ezúttal mindössze a legnépszerűbb email domaineket listázta a LeakedSource a birtokába került adatbázis alapján, azt nem tette közzé, hogy melyek mostanában a legnépszerűbb jelszavak. A domainek közül természetesen Gmail a legnépszerűbb több mint 12,7 millió felhasználói regisztrációval, ezt követi a Yahoo 5,7 millió profillal, a Hotmail 4 millióval.
Pár héten belül újabb nagy adatbázis feldolgozását ígéri az adatlopásokat felfedő oldal és mostantól email értesítőt is lehet kérni arról, ha az email címünk felbukkan valamilyen listában. A szerkesztőségünk pedig továbbra is a kétfaktoros autentikáció és jelszókezelő használatát ajánlja.