Superadmin2 bejegyzései

Ne mutogassuk, amink van!

Ne mutogassuk, amink van!

Ebben az esetben a védettségi igazolványra gondolok. Még mindig nem értik, még a sajtó képviselői sem, hogy ne fényképezzük le és tegyük közzé a védettségi igazolványunk QR kódját, illetve semmilyen adatot róla. Hiába takarják ki az egyes sorokat, Ha a QR kódra nagyítva a monitorról be tudjuk scannelni a kódot, ezzel egyből megtudjuk a kártyatulajdonos személyes adatait (személyi igazolvány számát, útlevél számát, oltásának időpontját, vakcina típusát, igazolványa sorszámát). Ha az adatok kiszivárgása nem lenne elég, a QR kód sikeres beolvasása azt is jelenti, hogy azt le tudják másolni, nyomtatni, stb… Nem akarok további tippeket adni, de figyeljünk oda a személyes adatainkra!

Két elrettentő példa:

https://www.life.hu/hirek/20210415-ekkor-elvezhetnek-majd-elonyoket-a-vedettsegi-igazolvannyal-rendelkezok.html?utm_source=hirkereso&utm_medium=referral&utm_campaign=hiraggregator

https://www.szekesfehervar.hu/mar-az-elso-oltas-utan-erkezik-a-vedettsegi-igazolvany

 

A Facebook adatszivárgása után itt van a nagy Vkontakte (VK) leak

Körülbelül két hete annak, hogy nagy port kavart világszerte és az itthoni médiában, valamint a kiberbiztonsági oldalakon és blogokon, hogy a 2019-es évben kiszivárgott Facebook adatbázisokat elérhetővé tették, méghozzá ingyenesen. Maga az incidens hiába történt körülbelül másfél éve, de az adatbázisokat átvizsgálva olyan adatok találhatóak meg bennük, amikkel súlyos visszaéléseket lehet elkövetni. Gondoljunk csak bele, magyar viszonylatban ismét nyilvánosságra került körülbelül 377 ezer telefonszám, több száz e-mail cím és további személyes adatok. A március hónapban történt FluBot SMS támadások után (amikben arról kaptunk értesítést, hogy csomagunk érkezett, majd egy linken tudtuk ellenőrizni azt, ezzel aktiválva a vírust) enyhén szólva aggályos a telefonszámok ezreinek az újabb kiszivárgása.

Az adatbázisok, amiben 107 ország adatai vannak, körülbelül 50 Gigabyte-nyi helyet foglalnak el. Csv formátumba vannak rendezve, amikben azonnal keresni lehetett bárkire, névre, telefonszámra vagy munkahelyre egyaránt.

A feltüntetett adatok között -ha csak a magyarokat nézzük- sok Belügyi dolgozó vagy minisztériumi alkalmazottat lehet megtalálni, telefonszámmal és facebook azonosítóval. Egyszóval ismét nyilvánvalóvá vált, hogy a személyes adataink védelme kulcsfontosságú ahhoz, hogy azokkal illetéktelenek ne tudjanak visszaélni.

Pár példa a magyar adatbázisból

De nézzük, hogy mit találunk a Vkontakte leak adatok között. Nagyjából ugyanaz a struktúrája az adatbázisnak, mint a Facebooké, illetve itt a következő adatok vannak megadva: Vezetéknév, keresztnév, Email, jelszó és telefonszám.  Az adatbázis 1.485.000 sorból áll, tehát hatalmas adatmennyiségről beszélünk. 9.1 Gigabyte a txt mérete, így az ebben való keresés (ha az átkonvertálást nézve csv vagy xls formátumba akarjuk használni és megnyitni a fájlt) igen nehézkes, hiszen a megnyitás is percekig tart. Természetesen itt sem találunk minden sorban telefonszámot vagy email címet, de azért a legtöbb bejegyzés tartalmas valamilyen egyedi azonosítót. Egyszóval a kockázata a rengeteg kiszivárgott telefonszámnak és email címnek nagyon magas már csak a fent említett FluBot vírus és a későbbiekben megjelenő további fenyegetések miatt is.

Kitakarva a fontos részek