A kiberbiztonsági szakértő válaszol a Wattpad-szivárgás kapcsán felvetődő aggályokra


Tomi (13éves) - 2 hónapja

Néhány napja írtunk a Wattpad nevű történetmegosztó appal történt incidensről, melynek során 40 millió felhasználó adatai, köztük az e-mail címük, eszközük IP-címe, melyen regisztráltak, születési idejük, nevük, titkosítva tárolt jelszavuk és további kevésbé kényes adatok kerülhettek rossz kezekbe. Az ügy kapcsán a Wattpad vizsgálatot indított.Az incidensről Makay József, kiberbiztonsági szakértőt kérdeztük.

Főként arra voltunk kíváncsiak, hogy a kiszivárgott adatokkal milyen módon tudnak visszaélni és mekkora esélye van, hogy a Wattpad rendszerében titkosított módon eltárolt jelszavakat sikeresen dekriptálják, visszafejtsék. Továbbá az is érdekelt minket, hogy milyen módon tudják eladni, értékesíteni a kiszivárgott adatokat.

Ezeket a személyes adatokat tipikusan adatbáziscsomagokban értékesítik az online feketepiacon (dark weben), hogy a rosszindulatú vásárlók ezeket aztán nem és kor alapján célzott kéretlen reklámok, zsarolóvírusok és zsaroló levelek terjesztésénél használják fel.

Mivel az érintettek túlnyomó többsége nem rendelkezik fix szolgáltatói IP-címmel, a személyes adatokkal kiszivárgott IP-címek nem képviselnek számottevő értéket és a jelszavak tárolását is olyan eljárással (sózás + bcrypt és SHA256 lenyomatképzés) végezték a Wattpadnél, aminek nyers erővel (brute force) történő visszafejtése matematikailag ugyan nem lehetetlen, de egy célzott adathalász támadáshoz képest irreálisan sok erőforrást igényelne.”

Kövesd az oldalunkat a Facebook-on és az Instagram-on! Elérsz minket a  Twitter-en és most már a YouTube-on is.



2017 Kidsnews | All rights reserved