Tort acc: Lehetseges ok, biztonsagi megfontolasok
Harcinyul
Ezt a cikket tajekoztataskepp irom:
Az ejjel annyit mar sikerult kideriteni, hogy pl. a mibbites emailcimek es jelszavaka tavalyi ev soran nyilvanossagra kerultek, annyira, hogy par hete valaki meg a neten is megtalalta az errol szolo adatsorokat.
Persze mi mar joideje a rizon szervereit hasznaljuk (meg akkor is, ha sokan a mibbit webes feluletet hasznaljak kapcsolodasra, es a chatet tovabbra is "mibbit"-nek hajlamosak hivni.
Nalam a jatekbeli jelszo nem is egyezett meg a nyilvanossagra kerultekkel, DE!
Mint irtam is, par napig a rizonon a nickem regisztracios jelszava megegyezett a jatekbelivel. Fel is tortek az accom. Teganp tobb oras egyeztettes utan arra jutottunk, hogy bar vannak erdekes esetek olyan karakterekkel, akik soha nem jartak chat-en, megis ugy tunik - bar nem ellenoriztem mindenkit -, hogy valahogy a rizonos regisztracios jelszavakhoz es emailekhez jutottak hozza.
Ugyan a rizon biztosit ssl-en keresztuli titkositott kapcsolatot is, de nem minden kliens tud ilyet, a szervereken az adatok titkositatlanul jelennek meg, es elkepzelheto, hogy a szerverek kozotti forgalom sem vedett.
Tehat:
- Ne hasznaljatok ugyanazt a jelszot es emailcimet a chaten, mint a jatekban. Email es jelszocsere javasolt.
- Ugyan tovabbi adatgyujtesre van szukseg, de sulyos biztonsagi kerdesek merulhetnek fel a rizonnal, es altalaban az IRC-s regisztralt nickek megbizhatosagaval kapcsolatban. Mivel ott folyik minden fontosabb kormany- es szovetsegi kommunikacio, konnyen lehet, hogy az ellenfel egyenes adasban lat mindent. Igy erdemes gondolkodni mas lehetosegeken is.
Es egy plusz biztonsagi dolog: Divat logokat, adatokat nyilvanos megjelenito helyeken (pl. pastebin) megosztani. Az itt megosztott infok megjelennek a gooogle keresojeben, illetve ha valaki azt allitja be, hogy soha te torlodjon, amit kitesz, es publikus legyen (lehet, hogy ez altalaban default?), akkor az altala kitett info kint marad, masok altal (es talan sajat maga altal is) letorolhetetlenul.
Tehat ha mindenkepp ki akartok tenni valamit, vedjetek le, illetve allitsatok be viszonylag rovid lejaratot.
Harcinyul.
Comments
Köszi a tájékoztatást! Hasznos cikk!
Köszi a tájékoztatást. És egy kérdés. Csak magyar karaktereket törtek fel, vagy máshol is történt ilyen?
máshol is :
http://www.erepublik.com/en/article/vazno-important-vazno-important-edit--1909476/1/20
én mondok jobbat:
ami titkos, azt ne tegyétek ki. spont. amit kitesztek, arra számítsatok hogy nyilvánosságra kerül.
google docsban is meg lehet osztani és adni hozzáférést kizárólag csak annak akinek akarsz.
vagy egyszerűen el lehet küldeni emailben.
A pastebinen magán is lehet keresni. A ONE minden titka, access listek, channel passwordok, tárgyalások logjai fenn vannak, csak rá kell keresni. (A csatornajelszavakat már megváltoztattuk.)
köszi!