A Websense szerint a Hotmail postafiókokhoz tartozó, több ezer belépési adat napvilágra kerülése után észrevehető növekedés volt tapasztalható egyes spamtípusok esetében. A Biztonságportálon a héten már beszámoltunk arról, hogy a Hotmail-lel valamint további népszerû webes levelezőszolgáltatásokkal kapcsolatban... ...egy meglehetősen komoly biztonsági incidens következett be. Ennek oka, hogy az Interneten olyan listák váltak letölthetővé, amelyek a Windows Live Hotmail, a Gmail valamint a Yahoo levelezőihez tartozó egyes postafiókokról tartalmaztak információkat. Az adatállományokban email címek, felhasználónevek és jelszavak is megtalálhatóak voltak. A bizalmas adatokkal teletûzdelt lista nyilvánosságra kerülése nagy port kavart világszerte, hiszen a legfrissebb adatok szerint körülbelül 30 ezer felhasználót érinthetett az esemény.
Egy ilyen adatállomány felbukkanásával lavinaszerûen indulnak el a további káros tevékenységek. Erre hívta fel a figyelmet a Websense is, amely arra lett figyelmes, hogy a listák megjelenése után bizonyos spamtípusok esetében akár 30-40 százalékos növekedés is tapasztalható volt. E kéretlen üzenetek egy jelentős része különféle elektronikai termékeket reklámozott. Patrik Runald, a Websense biztonsági csapatának egyik vezetője azt valószínûsíti, hogy a csalók egyszerûen kihasználják más bûnözői csoportok munkáját azért, hogy bizalmas információkhoz juthassanak. Az Internetre felkerült lista alapján a spammerek könnyedén tudnak csatlakozni postafiókokhoz, és azokon keresztül terjeszteni a levélszemetüket. A Microsoft és a Google már jelezte, hogy letiltotta azon postafiókok elérését, amelyek nyilvánvalóan részt vettek kártékony tevékenységekben, így például adathalászatban.
Egyelőre még mindig nem lehet biztosan tudni, hogy az Internetről letölthető, bizalmas adatok millióit magukban foglaló listák miként keletkeztek. A legvalószínûbb, hogy adathalász támadások során gyûjtötték össze az adatokat az eddig ismeretlen személyek vagy csoportok. Azonban például a ScanSafe ebben nem olyan biztos. Mary Landesman, a cég egyik biztonsági kutatója ugyanis úgy véli, hogy az adatlopások mögött botnetek állnak, és a bizalmas információk olyan PC-kről származnak, amelyeket különféle adatlopó és billentyûzetfigyelő komponensekkel felvértezett trójai programok fertőztek meg.
A károk megelőzése érdekében nagyon fontos a jelszavak rendszeres módosítása, és azok megfelelő megválasztása.
Egy ilyen adatállomány felbukkanásával lavinaszerûen indulnak el a további káros tevékenységek. Erre hívta fel a figyelmet a Websense is, amely arra lett figyelmes, hogy a listák megjelenése után bizonyos spamtípusok esetében akár 30-40 százalékos növekedés is tapasztalható volt. E kéretlen üzenetek egy jelentős része különféle elektronikai termékeket reklámozott. Patrik Runald, a Websense biztonsági csapatának egyik vezetője azt valószínûsíti, hogy a csalók egyszerûen kihasználják más bûnözői csoportok munkáját azért, hogy bizalmas információkhoz juthassanak. Az Internetre felkerült lista alapján a spammerek könnyedén tudnak csatlakozni postafiókokhoz, és azokon keresztül terjeszteni a levélszemetüket. A Microsoft és a Google már jelezte, hogy letiltotta azon postafiókok elérését, amelyek nyilvánvalóan részt vettek kártékony tevékenységekben, így például adathalászatban.
Egyelőre még mindig nem lehet biztosan tudni, hogy az Internetről letölthető, bizalmas adatok millióit magukban foglaló listák miként keletkeztek. A legvalószínûbb, hogy adathalász támadások során gyûjtötték össze az adatokat az eddig ismeretlen személyek vagy csoportok. Azonban például a ScanSafe ebben nem olyan biztos. Mary Landesman, a cég egyik biztonsági kutatója ugyanis úgy véli, hogy az adatlopások mögött botnetek állnak, és a bizalmas információk olyan PC-kről származnak, amelyeket különféle adatlopó és billentyûzetfigyelő komponensekkel felvértezett trójai programok fertőztek meg.
A károk megelőzése érdekében nagyon fontos a jelszavak rendszeres módosítása, és azok megfelelő megválasztása.
Forrás: www.compoterworld.hu
