Az elmúlt időszakban több ügyfelünk jelezte, hogy hasonló jelszó változtatásra és fizetésre felszólító emailt kapott, amiben a feladó jelzi, hogy a ez emailhez kapcsolódó jelszavát már régebben feltörték, a jelszava látható is.
A jelszó pedig az eddigi bejelentések szerint valós, az ügyfél által valahol valamikor valóban használt jelszó.
Állítólag feltörték a kliens gépet is és meglepődtek, hogy miket nézegetnek rajta, de némi „BitCoin” valutáért cserébe ezt majd a feledés homálya fedi.
Mindenképpen fontos néhány dolgot pontosítani a leírtakkal kapcsolatosan.
Egy részt az email feladója látszólag maga a feltört email cím, azonban tudni kell, hogy egy email cím megjelenő feladójaként a hagyományos borítékokhoz hasonlóan mindenki azt ír be, amit épp gondol bárhol a világban, ettől még nem az ő gépéről és nem is a mi szervereinkről indul a levél az ügyfél jelszavával, ez azonban visszakövethető és az adott esetben például a feladó szerver címe egy pakisztáni IP cím (ahol nem üzemeltetünk szervereket).
Fontos, hogy a bejelentésekben szereplő egyik esetben sem a nálunk üzemeltetett postafiók jelszava. Ebből adódik is egy valószínű sejtés, a kliens gépet nem törték fel, hiszen akkor vélhetően jó jelszó lenne az emailben, ami a postafiókhoz tartozik.
Ebből adódik az a gyanú, hogy a hackerek egy valóban létező rendszert törhettek fel, ahova valóban regisztrált cím tulajdonosa, azonban egyelőre sajnos nem tudjuk melyik lehet ez a konkrét rendszer.
Ehhez kapcsolódó fontos tudnivaló, hogy Ügyfeleink belépési (email, tárhely, ügyfélcentrum, SQL adatbázis) mi nem tároljuk kódolatlan formában, az email cím bejelentkezési felhasználó neve nem az email cím, hanem a fiók azonosító (popXXXX).
A pontos működés minden esetben, hogy az eredeti jelszó egy egyirányú kódolással kerül tárolásra (MD5), s a belépéskor az akkor megadott jelszót a rendszer szintén átkódolja, s ha ez egyezik az eltárolt kóddal, akkor engedélyezi a hozzáférést. Ebből adódik, hogy jelszó még betörés esetén sem tud kikerülni, mivel a jelszavakat 128bites MD5 védi.
Ugyanakkor természetesen mindig mindenkor célszerű a használt jelszavakat védeni, s betartani néhány alapvető szabályt:
- olyan helyeken, ahol értékes információ tárolása történik mindig valóban megfelelően bonyolult jelszót adjunk meg és lehetőleg eltérő helyeken eltérő jelszavakat
- olyan oldalakon ahol nincsenek nagyon védendő adatok használhatunk talán kicsit egyszerűbb jelszavakat, ha biztosan ennek kiderülése nem okozhat kárt nekünk (ha rendel valaki egy konyhagépet a nevünkben, kifizeti és kihozzák emiatt nekünk, hát ám legyen)
- a gépeink legyenek ellátva megfelelő és aktív vírus és egyéb védelemmel
- időnként változtassunk jelszót, de megfelelő bonyolultságút (legalább 8 betű, amiben legyen kis betű, nagy betű, szám, írásjel)
- soha ne kattintsunk, olyan linkre, amiben arra kérnek, hogy adjuk meg adatainkat, ha a levélben szereplő link fölé húzva az egeret azt látjuk, hogy az bizony nem az eredeti oldalra mutat.
- mindig gyanús egy olyan szolgáltató, aki el akarja tárolni a kártya adatainkat, csak igazán valóban megbízható szolgáltató esetén adjunk meg ilyet és akkor is inkább csak egy virtuális kártyaszámot, amire aztán mindig csak a megfelelő egyenleg kerül majd feltöltése.
