Freemail hack

Tegnap nem gondoltam volna, hogy ilyen gyorsan fogok írni. De az élet ilyen. Mindenekelőtt egy kellemes élmény: ma voltam egy szemináriumon, amit a Berkley egyetem oktatói tartottak. A szünetben beszélgettem velük, kiderült, hogy legalább akkora rajongói Bruce Schneiernek, mint én. De van annyi előnyük, hogy személyesen ismerik őt. Megígérték, hogy átadják üdvözletemet. Így legyen!

De vissza a lényegre, ami miatt a mai blogbejegyzés keletkezett. Este felhívott Krisztián barátom. Azt mondta, hogy feltörték a Freemailes mailboxát. Természetesen felébredt bennem a szakértő, tehát megnéztem, mit is jelent a feltörés. Első lépés: a jelszóemlékeztető megtekintése. Itt a biztonsági kérdés a következő: freemailmertnemvedmeg. Hm. Minimum gyanús. További fejlemények: kizárták a Wiwből is, mert elkövette azt a hibát, hogy mindkét helyre ugyanazt a jelszót adta meg. Ideje utánanézni, hogy mi történhetett. Forrásaim szerint nincs nyoma tömeges törésnek, tehát nem indult el egy freemail project. Ráadásul a hírek szerint a Freemailt egyébként sem triviális megtörni.

Ezt tehát kizárhatjuk. Akkor talán célzott támadás? Brute-force módszerrel felnyomták a postaládáját? 7 karakteres, nem szótári szó volt a jelszava, ergo ez sem valószínű. Talán egy keylogger van a gépén? Nem valószínű, két víruskereső és egy spyware írtó van rajta, ráadásul magyar nyelven írták be a jelszókérdést, tehát nem valószínű, hogy ez lehetett. Talán valaki lelopta a WLAN hálózatról a forgalmat? A Freemailt csak vezetékes gépről nézegeti. Egyszerűen nem volt ötletünk. És akkor bevillant egy lehetőség. Vannak olyan fórumok, ahol ezt a jelszót használja. Ezeken a fórumokon a profiljában meg volt adva az e-mail címe is. A támadónak tehát elég volt ''csak'' egy sima PHP-s fórumot felnyomni, így hozzájuthatott a jelszavakhoz és kiszúrhatott az áldozatokkal. Valószínűleg ez történt. Tanulság: minden rendszer annyit ér, amennyit a leggyengébb láncszeme. Hiába erős a jelszó, hiába erős a Freemail, a jelszót használta egy gyenge oldalon is, így a jelszó és az oldal erőssége is redukálódott. Kaptunk egy újabb bizonyítékot arra, hogy több jelszót kell használni, és az oldal fontosságának megfelelően kell ezeket kiválasztani.

Persze Krisztiánnak valamit tennie kell. A Freemail nem fogja megváltoztatni neki a jelszavát, tehát a postafiókot bukta. 90 nap múlva meg fog szűnni, akkor talán újra tudja majd regelni. Ha ezt nem akarja kivárni, akkor bizony valahogy fel kell törnie a feltört fiókot. Ezt nem javasolnám neki. Amit tehet: irány a kerületi rendőrkapitányság, és a BTK 300/C§ 2) alapján feljelentést kell tennie. Persze ehhez eléggé bevállalósnak kell lenni, de én a helyében megpróbálnám. Máshogy nem könnyű igazságot szolgáltatni...