Azonnal változtasson jelszót, ha részt vett budapesti futóversenyeken

Forrás: ZHOU JUNXIANG / IMAGINECHINA

-

Legalább másfél hónapja került hackerek kezére az az emailekből és jelszavakból álló adatbázis, amely tegnap tűnt fel az interneten. A Gmail címekből álló listára egy olvasó hívta fel az Origo figyelmét.


A HWSW informatikai szaklap nyomozása szerint a Budapest Sportiroda (BSI) által üzemeltetett Futanet február 12-én értesítette felhasználóit, hogy vélhetően ázsiai IP-címekről betörtek a futóverseny-szervező nevezési adatbázisát. A BSI a felhasználói jelszavakat automatikusan generáltra cserélte le, és további tájékoztatást ígért, amelyre azonban nem került sor. Azt sem tisztázták, hogy a támadók pontosan milyen adatokhoz jutottak hozzá. A 15 ezres adatbázis feltűnésével derült csak ki, hogy jelszavakhoz is hozzáfértek a hackerek.

Az incidenst az teszi veszélyessé, hogy sokan ugyanazt a jelszót használják az email fiókjukhoz és egyéb azonosítóikhoz is. Így egy gyengébben védett szolgáltatás feltörésével több oldalhoz is belépési adatokat szerezhetnek a támadók.

A HWSW-nek névtelenül nyilatkozó etikus hacker szerint a 15 ezres adatbázis reklámfogás lehet az adatlopás elkövetőitől. Arról tanúskodik, hogy értékes adatokhoz tudnak hozzájutni.

A jelszavak nélküli 15 ezres listát itt nézheti meg. Arra viszont nincs garancia, hogy csak ez a tizenötezer cím érintett az incidensben. Az e legbiztonságosabb, ha azonnal lecseréli a jelszavait, ha az elmúlt években BSI-s futóversenyen vett részt.