keresés

2015. május 19., kedd

Profilszivárgás, feltörés

A különböző weboldalakon, közösségi oldalakon regisztrált felhasználók rémálma profiljuk feltörése, szivárgása. A hackerek számára pedig ideális célpont nemcsak a fontos, személyes adatok megszerzése, de a levelezések, üzenetek, chat feltörése, ahonnan rengeteg információ nyerhető ki az adott felhasználóról. Továbbá nem nehéz olyan segédleteket találni az Interneten, amelyek a laikusok számára nyújtanak támpontokat, útmutatókat barátok, barátnők, haragosok profiljának feltöréséhez. Számos alkalommal lehet híreket olvasni hackertámadásokról cégek, weboldalak, alkalmazások ellen, és ez a probléma velejárója, örök kísérője lesz a világhálónak. Szemlémben a közelmúlt néhány profilfeltörési eseményén keresztül világítok rá a fenyegetettség súlyára.

A Snapchat az egyik legnépszerűbb alkalmazás a fiatalok körében. Fényképeket, rajzokat, videókat lehet egymásnak küldeni, de a fogadó fél csak 10 másodpercig látja azokat. A Snapchat adatvédelmi szabályzata szerint a feltöltött tartalmak ezután kitörlődnek, tehát nem rögzülnek a hálón, és nem élhetnek velük vissza a későbbiekben illetéktelenek. A hírfolyamba posztolt képek, történetek 24 órán át elérhetőek, a saját tartalmainkat letölthetjük telefonunkra, illetve csetelésre is lehetőség van, de ez a kilépés után törlődik. A Snapchat ikonja, a szellem jelképezi az adatok eltüntethetőségét – úgy eltűnhetnek, mint egy szellem. Ebben állhat az alkalmazás varázsa azok számára, akik idegenkednek attól, hogy tartalmaik kikerülnek a világhálóra. Azonban a gyakorlatban ez nem feltétlenül érvényesül. 2012-ben a legnépszerűbb applikációvá vált azért, mert a tartalmak megsemmisülésének köszönhetően bármit képesek megosztani a felhasználók akár a barátok közé felvett idegenekkel is. 2013-ban azonban már felismerték, hogy a valóságban a képek, szövegek előkereshetők a telefonon, tehát teljes egészében nem törlődnek. Természetesen az is elősegítheti a kétes tartalmak terjedését, hogy egy másik eszközzel, vagy screenshot funkcióval elmenthetik mások a nekik küldött információkat. 2014-ben kijátszották a Snapchat biztonsági réseit és képek kerültek ki a 4chan weboldalra. Ezután sokan megkérdőjelezték a rendszer működését, megbízhatóságát, ezért a megnyugtatásukra átláthatósági jelentést kellett készítenie az alkalmazásnak és médiapartnereinek. A Snapchatéből kitűnt, hogy kormányzati szerveknek is szolgáltattak adatokat, egy alkalommal például magyar szervnek is.

Az Apple háza táján is adódtak gondok 2014 szeptemberében. Az év márciusa óta tudhatott arról, hogy az Icloud szolgáltatásának van egy gyenge pontja. Ez is a 4chanre feltöltött kompromittáló képekkel robbant ki. Egy szoftverfejlesztő ugyan már hónapokkal korábban jelezte a biztonsági rést, de az Apple nem tett ellene. Kiderült, hogy a Find My Iphone alkalmazás volt sebezhető, és rajta keresztül annyiszor próbálkozhattak a támadók a jelszó megadásával, ahányszor csak akartak, anélkül, hogy a célszemély riasztást kapott volna.  


A Facebook biztonsági erősségének fontossága talán a legtöbbek számára meghatározó. A milliárdnyi felhasználó ígéretes célpontot jelenthet a támadóknak, épp ezért, védelmére is nagy hangsúlyt kell fektetni. Ugyanakkor gyakorta előjön a sajtóban, hogy a Facebook mennyire kezeli megfelelően az adatvédelmi szabályokat, mennyire lát bele a felhasználók tartalmaiba. Idén áprilisban egy hibának köszönhetően a Facebook olyan felhasználókat követett, akik nem voltak épp bejelentkezve a közösségi oldalra, vagy nem is voltak regisztrálva. Az adat a külső honlapokról jött, ahol olyan bővítmények voltak jelen, mint a lájk gomb és megosztás, így még csak Facebook profillal sem kellett rendelkezni ahhoz, hogy adatokat szerezhessen a netezőkről. Az Európai Bizottság pert indított, illetve jogtanácsosa még március végén a Facebook fiók megszüntetését tanácsolta, mint a leghatékonyabb eszközt a visszaélések elkerülése végett.     

1 megjegyzés:

  1. Angolul sokszor használják, hogy "leak" de így magyarul még nem láttam leírva.

    VálaszTörlés