2019 legnagyobb, legcikibb jelszó blamái

2019 sem volt mentes a kisebb-nagyobb adatszivárgásaitól, melyek nagy részét még mindig az emberi felelőtlenség okozza: gyenge, sokan, sokszor ismétlődő jelszavakat használnak, amin keresztül bejuthatnak a rendszerekbe az illetéktelenek, nem használnak két lépcsős azonosítást a felhasználók, a rendszerek sokszor hanyagul, titkosítatlan formában tárolják az érzékeny beléptetési adatokat.

A Dashlane jelszókezelő idén összeállította a legrosszabb jelszó tulajdonosok listáját. A tízes listán a nagy techcégek, mint a Facebook, a Google mellett hírességek is szerepelnek.

10. Ashley nevű emberek

A jelszavak esetén az egyik szabály, hogy ne egyetlen, könnyen kitalálható szóból álljon. Pláne nem szabad megadni a keresztnevedet. Ám úgy tűnik, hogy 432 276 embert ez nem igazán foglalkoztatott. Áprilisban a brit CSC (Cyber Security Center) kiadott egy tanulmányt, amiben megállapították, hogy az Ashley volt a leggyakoribb név alapú jelszó, ezt követte a Micheal, a Daniel és a Jessica.

9. Ellen DeGeneres Instagram

A népszerű műsorvezető, Ellen DeGeneres is elkövette a hibát, hogy könnyen kitalálható jelszót használt, így nem volt annyira meglepő, hogy feltörték az Instagram fiókját idén augusztusban. Az viszont talán sokakat meglephetett, hogy később Twitteren egy bejegyzésben beismerte: a jelszava annyi volt csak, hogy “password”.

8. Shenzhen i365 GPS nyomkövető

A Shenzhen kínai techcég, i365 típusú GPS nyomkövetőjéből az Amazonon több, mint 600 000 darab talált gazdára. A jeladót elsősorban azoknak ajánlják, akik szeretnék tudni, hogy a gyerekeik merre mászkálnak. Az egyetlen bökkenő, hogy az alapértelmezett jelszó az 123456, amit egyszerűen kitalálható. A jelszóval, távolról belépve egyszerűen kizárhatók a tulajdonosok, miközben a támadó a nyomon követett gyerek mozgását továbbra is tudja rögzíteni.

7. Virgin Media

A Virgin Media nem igazán állt a helyzet magaslatán, amikor egy kiberbiztonsági szakértő jelszóváltoztatás után rájött, hogy a cég sima szövegben küldi el az új jelszót, mindenféle titkosítás nélkül. Erre Twitteren hívta fel a figyelmet, amire a Virgin arcpirító választ küldött. Lényegében azt mondják, hogy kódolatlanul elküldeni a jelszót a felhasználónak nem bűn, más emailjét feltörni az. Ennyi erővel, akár azt is mondhatnánk, hogy soha nem fogom bezárni a bejárati ajtót a házamon, hiszen nem az a bűn, hogy tárva nyitva hagyok mindent, hanem a lopás az.

6. Elsevier

Egy kiberbiztonsági szakértő fedezte fel, hogy a tudományos és orvosi tanulmányokat publikáló kiadó, az Elsevier, mindenféle titkosítás és védelem nélkül, egy internetről is publikan elérhető szerveren tárolta a felhasználó neveket, jelszavakat. Ez a gyakorlatban azt jelentette, hogy bárki, aki rátalált az oldalra, az hozzájuthatott ezekhez az információkhoz.

5. WeWork Wifi

A WeWork egy ingatlanközvetítő startup cég, amelynek jelenlegi becsült értéke 47milliárd USD. Úgy gondolnánk, hogy IT biztonság terén kimagaslóan odafigyelnek a részletekre, ám ez nem így van. Mint kiderült, a cég a teljes Wifi hálózatán ugyanazt, az egyszerűen kitalálható jelszót használta. Hiába a hálózati titkosítás, ha közben némi próbálkozással bárki beléphet ezekre, és akár érzékeny információkat szipkázhat ki az adatforgalomból. A cég nem reagált a FastCompany cikkére.

4. Lance Gooden

Épp Mark Zuckerberg kongresszusi meghallgatása zajlott, amikor a kamerák szeme, akarom mondani lencséje előtt Lance Gooden beírta a pofonegyszerű feloldó kódját telefonjába, így már az egész világ tudja azt: 777777.

from Phone GIFs via Gfycat

A politikus később Twitteren poénkodott azon, hogy végre, van valami közös benne és Kanye West-ben, aki a Fehér Házban tett látogatása során oldotta fel a 000000 kóddal iPhone-ját.

3. Lisa Kudrow

A Jóbarátok sztárja, Lisa Kudrow májusban bakizott egy nagyobbat, amikor posztolt egy selfiet Instagramra, egy róla szóló cikkel a háttérben. Azonban a monitoron feltűnik egy postit cetli is, amin egy jelszó volt felírva.

Miután többen felhívták a figyelmet a hibára, a posztot törölte, majd később egy vicces képpel válaszolt, amin ott volt az új jelszó.

View this post on Instagram

That’s better

A post shared by Lisa Kudrow (@lisakudrow) on

2. Google

A Google májusban jelentette be, hogy 2005 óta egyes G Suite használók jelszavait és egyéb adatait sima szövegként tárolták. Mint kiderült, a jelszó visszaállításban keletkezett hiba miatt lehettek titkosítatlanul egyes felhasználók jelszavai. Átmenetileg kikapcsolták ezt a funkciót, arról nincs információ, hogy bárki is kihasználta volna a lehetőséget. Valószínűleg a Google többrétegű védelme is hozzájárulhatott ahhoz, hogy ne tűnjön fel senkinek a hiba.

1. Facebook

A Facebook közösségi oldalt idén sorra érték a kellemetlenebbnél, kellemetlenebb incidensek. Márciusban kiderült, hogy több száz millió felhasználói jelszó volt titkosítatlanul tárolva. Áprilisban kiderült, hogy 1,5 millió felhasználó adataihoz tudtak jogosulatlanul hozzáférni egyesek, szeptemberben pedig azt jelentették, hogy 420 millió felhasználó telefonszámát tartalmazó, nyilvános adatbázist találták a neten, ami bárki számára elérhető volt.

Kiemelt kép:  Marco Verch

A cikk a Business Insider cikke alapján készült