20 GB-os adatszivárgás elgépelésből
Ismét bebizonyosodott, hogy a figyelmetlenségnek komoly ára lehet. A bűnözők, ugyanis kihasználják az apró hibákat.
Kategóriák: IT-védelem, Biztonság
Szerző: Molnár József
2011. szeptember 12.
Nem feltétlenül kell betörni egy szervezet rendszerébe bizalmas információk gyűjtéséhez. A Godai Group mérnökei ugyanis 20 GB méretű adatcsomaghoz jutottak hozzá fals e-mail címek használatával (PDF). A kutatók a Fortune által nyilván tartott 500 legnagyobb vállalatot szemelték ki, s olyan domaineket foglaltak le, amelyek csak egy karakterrel tértek el a cégek által használt webcímektől.
A mérnőkök az elgépelt e-mail címekre küldött levelekre vadásztak, így a helytelenül címzett üzenetek nem tűntek el a web sülyestőszében, hanem a Godai Group szakembereikhez kerültek. Hat hónap alatt 20 gigabájtnyi levelezés ment így félre, amely csomag bizalmas vállalati titkok mellett, jelszavakat, titkos dokumentumokat, szerződéseket és az infrastuktúrák belső felépítésére vonatkozó adatokat is tartalmazott. A kutatók elmondása alapján hat hónap alatt 30 csali domain címre összesen 120 ezer e-mail érkezett.
A Godai Group elmondása alapján egyébként a legnagyobb cégekenek a 30 százaléka sérülékeny e tekintetben, mivel kínában ismeretlen személyek már több olyan domaint is lefoglaltak, amelyek például a Dell, a HP, a Yahoo és az Intel által használt webcímekhez hasonlatosak.
