A Michigan-i Egyetem jelszó-kiszivárogtatást ró harmadik fél adatainak megsértésére

University of Michigan Password Leak

Pénteken a Michigan Egyetemen (UM) hallgatókat figyelmeztették a bejelentkezési hitelesítő adatok listájára, amely lebegett. A fájlt szabadon terjesztették, és valójában több tízezer pár @umich.edu e-mail címet és egyszerű szöveges jelszót tartalmazott. Néhány diák átnézte a listát, és féltek rájönni, hogy bejelentkezési adataik érvényesek. Előreláthatólag eredetileg az UM küszöbén fektették be a hibát, de később kiderült, hogy az intézmény semmilyen módon nem felelős a szivárgásért. Valójában kiderült, hogy a hallgatók tehettek volna sokkal többet saját maguk védelmére.

A bejelentkezési adatok kiszivárogtak független jogsértések során

Nem sokkal a listák nyilvánosságra hozatala után a Michigan-i Egyetem kiadott egy hivatalos tanácsot, amelyben kifejtette, hogy a kiszivárogtatott e-mail címek és jelszavak harmadik fél adatainak megsértéséből származnak. Az egyetem biztosította hallgatóinak, hogy a rendszerét nem veszélyeztetik, és bejelentette, hogy alaphelyzetbe állítja a jelszavakat, ha valódi jogosulatlan hozzáférés veszélyét látja.

Miután tisztázta, mi történt pontosan, a tanácsadó néhány tippet adott a hallgatóknak az általános online biztonság fokozása érdekében. Azt kell mondani, hogy ha a hallgatók figyelmen kívül hagyták ezeket a tippeket, még mielőtt a jelszavak listáját közzétették volna, akkor a tanácsadás teljesen felesleges lett volna.

Hogyan veszélyeztetik magukat az UM hallgatói?

A felhasználónevek és jelszavak felsorolása miatt az UM hallgatói nagyon valószínűleg ki vannak téve a hitelesítő adatok kitöltésének támadásainak. Azoknak, akik nem tudják, a hitelesítő adatok kitöltésére irányuló támadások során a hackerek nagy listát vesznek fel az egyik szolgáltatásból ellopták a felhasználóneveket és jelszavakat, és kipróbálják azokat több más ellen. Reméljük, hogy sokan ugyanazokat a hitelesítő adatokat használják sok különböző weboldalon, és az a tény, hogy a hitelesítő adatok kitöltését széles körben úgy tekintik a legjobb módszernek, hogy nagy számú fiókot veszélyeztessenek minimális erőfeszítéssel, azt mutatja, hogy a tét általában kifizetődik.

Köztudott, hogy a hitelesítő adatok kitöltésének támadása egyetlen módja a jelszó újrafelhasználásának leállítása, de nyilvánvaló, hogy ezt könnyebben lehet mondani, mint megtenni. Ezért létezik kétfaktoros hitelesítés.

A Michigani Egyetem gondolkodott a hallgatók biztonságáról, és bevezet egy olyan rendszert, amely megköveteli a felhasználótól, hogy válaszoljon egy hívásra, írjon be egy kódot, vagy érintse meg a push értesítést a sikeres bejelentkezéshez. Sajnos ezt alapértelmezés szerint nem engedélyezi, és nehéz megmondani, hogy az érintett hallgatók közül hány használja.

Valószínűleg meg kellene érintenünk azt a kérdést, hogy honnan származnak az adatok is. A tanácsadásban a Michigan-i Egyetem három olyan online szolgáltatót említette, amelyeket a múltban megsértettek, és amelyek kiszivárogtathattak e-mail címeket és jelszavakat: a Chegg, a LinkedIn és a Zynga. Hangsúlyoznunk kell, hogy senki sem erősítette meg hivatalosan az ellopott adatok származását, ám e három szolgáltatóval együtt megmutatjuk, hogy mennyire fontos gondolni arra, hogy melyik e-mail címet használja regisztrációkor online fiók.

A Chegg szolgáltatásokat kínál az oktatás területén, és láthatja, hogy a hallgatók hogyan használhatják a Michigan-i Egyetem e-mail címét a Chegg-fiók regisztrációjához. A LinkedIn a világ legnépszerűbb professzionális közösségi hálózata, és valószínűleg igazolhatja egy profil hozzárendelését egy @umich.edu címhez.

A Zynga viszont az online játékok fejlesztője. Arra kéri regisztrálását, hogy virtuális zöldségeket gazdálkodjon vagy online keresztrejtvényeket oldjon meg. Az egyetemi e-mail cím ilyen típusú fiók létrehozásához való használata egyszerűen nem tűnik megfelelőnek, és amint láthatja, ez az online biztonságot is veszélybe sodorhatja.

Annyi online fiók zsonglőrének szükségessége vezetett néhányan azt a hitet, hogy teljesen elvesztettük az adatok feletti ellenőrzést. Ez csak bizonyos mértékig igaz. Amikor olyan emberekkel kell kommunikálnunk, akik képesek a jövőnk kialakítására, akkor hivatalos e-mail címeket kell használnunk. Másrészt, ha frissítéseket várunk egy idő pazarló mobil játékról, akkor valószínűleg jobb, ha olyan eldobható e-mailt használunk, amelybe nem törődünk. Végül is ne felejtsük el, hogy mind a felhasználónévnek, mind a jelszónak azonosnak kell lennie, ha a hitelesítő adatok kitöltésének támadása működni szeretne.

Duran -Ig
July 7, 2020
News
Magyar
July 7, 2020
News

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

4 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.