[vc_row][vc_column width=”2/3″][vc_wp_text]

[xyz-ips snippet=”metadatatitle”]

 

[/vc_wp_text][/vc_column][vc_column width=”1/3″][/vc_column][/vc_row][vc_row][vc_column width=”2/3″][vc_column_text]

Az elmúlt napokban a Dropbox és a Pinterest szolgáltatások esetében rejtélyes spamelési események történtek. Mindkét szolgáltató tett lépéseket az esetek felgöngyölítése érdekében, de egyelőre nincs biztos magyarázat a történtekre.

A két népszerű webes szolgáltatás üzemeltetői az elmúlt napokban többek között azzal foglalatoskodtak, hogy magyarázatot adjanak azon felhasználói panaszokra, bejelentésekre, melyek szerint spammerek olyan adatokhoz férhettek hozzá, amik révén az érintettek postafiókjába nagy mennyiségben kéretlen leveleket tudtak továbbítani. A Dropbox valamint a Pinterest is vizsgálta, illetve vizsgálja a történteket, de eddig nem igazán sikerült megnyugtató magyarázatot találni a történtekre.

Dropbox: keressük, de nem találjuk az okokat

A Dropbox egyes európai felhasználói a múlt héten egyre gyakrabban kezdtek panaszkodni arra, hogy spameket kapnak azon postafiókjaikba, amelyeket kizárólag a Dropboxba történő regisztrációkor adtak meg, és más szolgáltatások esetében nem használják azokat. Emiatt felmerült a gyanú, hogy a Dropbox felhasználói adatokat tartalmazó adatbázisából e-mail címek szivárogtak ki. Az ilyen gyanús eseteket pedig nagyon komolyan kell venni, hiszen az elmúlt hetekben is szép számmal történtek webes szolgáltatások elleni támadások, amelyek során adatok millió kerültek illetéktelen kezekbe. Elég, ha csak a LinkedIn vagy a Yahoo! esetére gondolunk.

[image img=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/spam_1.jpg” url=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/spam_1.jpg” align=”center”/]

A Dropbox nem is vette félvállról a történteket, és vizsgálatot rendelt el. A legutóbbi hírek szerint azonban egyelőre nem sikerült magyarázatot adni a történtekre. A Dropbox szakemberei nem találtak biztonsági incidensre utaló jeleket. A cég egy külső szakértőkből álló csoportot is felkért arra, hogy segítséget nyújtson a vizsgálatokban, de egyelőre ez a csapat sem talált semmi gyanúsat. Ugyanakkor meg kell jegyezni, hogy a Dropbox még folytatja az ellenőrzéseket. Egyelőre annyit lehet biztosan tudni, hogy a szóban forgó postafiókokba egyik percről a másikra német, angol és holland üzenetek kerültek. Emellett az is biztos, hogy a szolgáltatásban kedden bekövetkező, körülbelül 20 perces leállásnak nincs köze a spammeléshez.

Pinterest: korábbi incidensek körül kell keresgélni

Az elmúlt napokban a Dropbox esetéhez nagyon hasonló történések zajlottak a Pinterest háza táján is. A szolgáltatónak ugyanis felhasználói fiókokat kellett letiltania spamelés miatt. Az üzemeltetők egyelőre nem árulták el, hogy hány fiókot kellett zárolniuk. A cég azonnal vizsgálódásba kezdett, és a legfrissebb eredmények szerint – a Dropboxtól eltérően – ezúttal nem “egyedi” e-mail címekkel történtek visszaélések. Éppen ellenkezőleg. A Pinterest úgy látja, hogy az érintett fiókokhoz megadott e-mail címek vélhetőleg korábbi incidensek során kerültek jogosulatlan kezekbe. Szakértők szerint így az is elképzelhető, hogy például abból a Yahoo! féle incidensből szereztek információkat a spammerek, amelynek során 450 ezer felhasználó adata szivárgott ki az internetre. A Pinterest az érintett felhasználókat egy online kérdőív révén kérdezte meg a történtekkel kapcsolatban, és többek között afelől érdeklődött, hogy van-e Facebook vagy Twitter fiókjuk, és milyen külső fejlesztők által készített Pinterest alkalmazásokat használnak. Érdekes módon azonban Yahoo! szolgáltatások kapcsán nem tett fel kérdéseket a cég.

A biztonsági szakemberek ezúttal is azt javasolták, hogy a különféle online szolgáltatások és webes alkalmazások esetében a bejelentkezési információk, felhasználónevek és jelszavak lehetőségekhez mérten mindig eltérőek legyenek, ugyanis ezáltal jelentősebb mértékben lehet csökkenteni a biztonsági incidensekből fakadó kockázatokat.

Forrás: www.biztonsagportal.hu

[/vc_column_text][/vc_column][vc_column width=”1/3″][vc_wp_text][xyz-ips snippet=”metadatatime”]

[/vc_wp_text][/vc_column][/vc_row]

Pin It on Pinterest