hirdetés

Az utóbbi idők legnagyobb adatlopásai

Balogh Csaba - 2011. július 25. | 08:00

Kerestünk és találtunk: összegyűjtöttük az utóbbi néhány hónap legnagyobb adatlopásait és az ezzel járó feltöréseket. Van pár igen emlékezetes.

Szponzorált hirdetések

Egy mostanában fontos adatlopásokról és hekkelésekről szóló, összefoglaló jellegű cikket 2011 nyarán nem lehet sokféleképpen megnyitni. A Sony idei fiaskója nem csak a cég, de az egész iparág életében emlékezetes marad. Persze, azért van még pár ügy, nézzük csak sorban.

A Sony-ra rájárt a rúd

Egy időben a felhasználók számára örömteli hírnek számítottak azok a cikkek, melynek címében a PlayStation és a feltörés kifejezések együtt szerepeltek, általában a konzol védelmének áthidalásáról volt bennük szó. Április közepe óta a Sony mellett már a PlayStation-használók sem örülnek a feltörős híreknek. A hivatalos, beismerő közlemény szerint április 17. és 19. közt ismeretlenek behatoltak a Sony Playstation Network és Qriocity bizonyos szervereire, majd személyes adatokat loptak el onnan.

A nagy port kavart, 70 milliós tömeget érintő ügyben a felhasználók jelszavai mellett bankkártya-adataikat is megszerezték a hekkerek. A néhány naposra tervezett leállásból több mint egy hónapnyi kényszerpihenő lett, az újraindulást pedig egy biztonsági rés felfedezését követő újabb leállás, majd egy más jellegű, de szintén Sony-t érintő adathalászat, nem sokkal később pedig egy egymillió felhasználót érintő újabb adatlopás következett, azután pedig a brazíliai Sony oldalát és adatbázisát érte támadás.

A Citibank elbénázta
A legnagyobb jóindulattal is nehéz a bénázásnál finomabb kifejezést használni a Citibank amerikai részlegére. A bankhoz nem a klasszikus módszerekkel törtek be, igazából nagyon törni sem kellett, annyira gyerekjáték volt a dolog. A Citibank online felületére belépés után a böngésző címsorában ugyanis megjelent a felhasználói azonosító.
Az érintett kártyák tulajdonosai nem így mosolyogtak

Az érintett kártyák tulajdonosai nem így mosolyogtak


Hogy mit is jelent ez a gyakorlatban? A hekkerek beléptek a saját - teljesen legális, rendben lévő - számlájukhoz tartozó online felületre, és látták, hogy a böngésző címsorában egy az egyben megjelenik felhasználói számuk. (Ekkor valószínűleg ők maguk sem hittek a szemüknek, ilyen amatőr hibát banki rendszerben ugyanis nem túl gyakran látni.) Ezután fogták magukat és elkezdtek random számgenerálóval azonosító számsorokat gyártani, melyeket a sajátjuk helyére bemásolva hozzáfértek az adott számsorokhoz tartozó fiókokhoz.

Első körben úgy tűnt, hogy az ügyfelek 1 százalékát kitevő kb. 200 ezer fiókhoz fértek hozzá, majd kiderült, hogy jóval több, 360 083 felhasználó érintett az ügyben, az számla- és kártyaszámaikhoz fértek hozzá az elkövetők. Konkrét kár 3400 felhasználót ért, az ő számlájukról kártyás vásárlással tüntettek el összesen 2.7 millió dollárt.
35 év börtönt kaphat 4 millió dokumentumért
A lopás, az lopás, akkor is, akár feszítővasat használsz hozzá, akár számítógépes parancsokat - akár dokumentumokat lopsz, adatokat, vagy dollárt. Lényegében így hangzik az ügyvészi érvelés Aaron Swartz, a linkgyűjtő Reddit egyik társalapítója ügyében. A 24 éves programozó azzal vádolják, hogy a Massachusetts Institute of Technology épületébe betörve több mint 4 millió dokumentumot töltött le a JSTOR nevű adatbázisból.
Hogy honnan?

A JSTOR egy főleg tudományos körökben használt, 24 tudományág 260 folyóiratának teljes szövegét tartalmazó rendszer, azzal a plusszal, hogy a benne szereplő kiadványok teljes szövegét tartalmazza, egészen az indulásig visszamenőleg.


Az adatlopás érdekessége, hogy a szokásostól eltérően semmilyen személyes adatról nincs szó, hanem az egyetemek és kutatóintézetek számára kedvező díj ellenében, vagy bizonyos esetekben ingyen letölthető dokumentumok, a felhasználási feltételekkel nem megegyező, szisztematikus letöltése, több mint 4 millió esetben - ez Aaron Swartz bűne.

Jelen állás szerint az adatlopási ügy 35 éves börtönbüntetés mellé kiszabott 1 millió dollárnyi bírsággal is végződhet, ami a programozó támogatói szerint azért vicces, mert azért sem büntetnek meg senkit, ha elképesztően sok könyvet vesz ki a könyvtárból, merthogy szerintük bár elektronikus formában, de erről van szó.
Amikor a biztonsági cég adatbázisát törik fel...
Bár a fentiekhez hasonló port nem kavart, mégis kiérdemli az utóbbi idők legkínosabb adatbázis-feltörtése címet az, ami az RSA-val történt. Az 1982-ben alapított, azóta nagy nevet szerzett RSA Security rendszerébe márciusban jutottak be illetéktelenek.

...és ezáltal betámadják a fegyvergyártót
Bár forintosítható kár nem keletkezett, önmagában értékes információk ebben az esetben nem szivárogtak ki, az itt megszerzett könnyítették meg nem sokkal később azt, hogy a hekkerek megtámadják a Lockheed Martin rendszerét. A cég többek között az amerikai haderő legfontosabb fegyverszállítója, valamint az űriparnak is fontos szereplői. A hivatalos tájékoztatás szerint a támadás súlyos volt, de sikerült még időben visszaverni.

Szponzorált hirdetések

Ilyen lesz a Sony Xperia Z3 csúcsmobil

Nem sokkal az Xperia Z2 felbukannását követően máris érkezőben a még nagyobb tudású utódmodell.

Ilyen lesz a Sony Xperia Z3 csúcsmobil
Ilyen lesz a Sony Xperia Z3 csúcsmobil

- cikk vége -

Hozzászólások a(z) "Az utóbbi idők legnagyobb adatlopásai" című cikkhez


hirdetés
hirdetés


hirdetés

Legfrissebb hírek a címlapról