Október 19-én délelőtt, miközben múzeumlátogatók sétálgattak fel-alá, fényképeszkedtek a Louvre előtt, a kávézóban pedig készült a croissant, álruhás tolvajok kipakolták a múzeumot. Már maga a rablás is filmbe illő volt: a tolvajok emelõkosárral kapaszkodtak fel az egyik erkélyre, miszlikre vágtak egy ablakot, belopakodtak a híres Apolló-galériába, majd feltörték az üvegvitrineket. A helyzet abszurditását tovább fokozta, hogy a múzeum biztonsági kameráinak jelszava a louvre volt - állította a múzeum egyik dolgozója, akinek a kamerák kezelése is a feladatai közé tartozott. Az pedig már csak hab a tortán, hogy bár elfogadták a gyanúsítottakat, a meglovasított műkincsek azóta sincsenek meg. Bár az eset annyira abszurd, hogy inkább tűnik egy közepes hollywoodi történetnek, mint egy valóságos esetnek, nem ez az első alkalom, hogy nevetségesen gyenge jelszavak okoztak galibát a nagyvilágban.
A McDonald’s-ügy
A McDonald’s-ot szintén nem kell senkinek bemutatni, és mivel a világ egyik, ha nem a legismertebb gyorsétterem-láncáról van szó, azt gondolhatnánk, hogy veszik a fáradságot, és nem gyenge jelszavakat használnak a rendszereikhez. Nos, márpedig de. Idén júliusban 64 millió McDonald’s-állásjelentkező adatai szivároghattak volna ki egy gyenge jelszó miatt. A ludas a meki chatbotja, az Olivia volt, akinek az volt a feladata, hogy gyorsítva a felvételi folyamatokat amolyan „állásinterjúkat” folytatott a pályázókkal, majd továbbította az adatokat az éttermek felé. Bár ez önmagában még nem lett volna probléma, az már annál inkább, hogy az Olivia biztonsági rendszerei finoman szólva is problémásak voltak, köszönhetően annak, hogy az egyik adminisztrátori fiók jelszava a hírhedt „123456” volt. Lényegében egyetlen gyenge jelszó - ami ráadásul egy tesztfiókhoz tartozott, amit rég törölni kellett volna - elég volt ahhoz, hogy a hackerek bejussanak a rendszerekbe. Nagy szerencse, hogy biztonsági kutatók törték fel a rendszert, így az adatok az McDonald's közlése szerint nem kerültek rossz kezekbe.
158 éves céget is csődbe vihet egyetlen gyenge jelszó
„Ha ezt olvassátok, az azt jelenti, hogy a cégetek belső infrastruktúrája teljesen vagy részben használhatatlan… Próbáljunk konstruktívan beszélni a dolgokról könnyek és harag helyett” – állt abban a váltságdíj-üzenetben, amit az Akira-hackercsoport küldött ki még 2023-ban egy nagy múltú brit szállítmányozó cégnek, a KNP-nek. A BBC cikke szerint a zsarolók egyetlen alkalmazott gyenge jelszavának ellopásával jutottak be a számítógépes rendszerbe, és bár azt nem tudni, hogy pontosan mi volt a jelszó, amit sikerült ellopniuk, annyi biztos, hogy a megszerzésével a rosszfiúk titkosítottták az összes adatot, és lezárták a belső rendszereket. A támadás miatt a KNP megszűnt, és 700 ember vesztette el az állását.
Nemcsak a gyenge jelszó lehet problémás, de az újrázás is
A Dropbox felhasználói valószínűleg nem repestek az örömtől, amikor 2016-ban azzal állt elő a felhőszolgáltató, hogy a 2012-ben szerzett felhasználói adatok egy nagy része jó eséllyel a dark weben kering. A problémát ez esetben is egy ellopott jelszó okozta, és bár azt nem tudni, hogy mennyire erős kódot használt az illeti, az ok ezúttal is banális volt, ugyanis egy újrahasznált jelszóról volt szó. Az történt ugyanis, hogy az egyik Dropbox-felhasználó ugyanazt a jelszót adta meg a felhőszolgáltatáshoz, mint a LinkedIn-fiókjához, ami 2012-ben a nagy LinkedIn-adatszivárgás idején kiszivárgott. Az eredmény? Több mint 60 millió Dropbox-felhasználói fiók hitelesítő adatai kerülhettek illetéktelen kezekbe.
Borítókép forrása: AP Photo/Thomas Padilla
