Traffipaxos weboldalon jártak az adattolvajok

A Trapster világszerte egyre népszerűbbé válik az autósok körében, hiszen a traffipax "előrejelző" szolgáltatását mind többen veszik igénybe. A megoldás kompatibilis a legelterjedtebb mobil platformokkal, így többek között iPhone, Android és BlackBerry készülékeken - valamint egyes GPS-eszközökön - is használható. A rendszerhez eddig több mint tízmillió felhasználó csatlakozott, igaz közülük nem mindenki regisztrált tag. A Trapster mobil alkalmazásai ugyanis regisztráció nélkül is használhatók, de ez esetben nincs lehetőség traffipaxok bejelentésére. Ennek ezúttal nagy jelentősége van, ugyanis a Trapster elismerte, hogy a regisztrált felhasználók adatait tartalmazó adatbázisához illetéktelen személyek fértek hozzá. Ennek következtében bizalmas adatok százezrei kerülhettek ki a rendszeréből.

A vizsgálatok jelenleg is zajlanak, ezért egyelőre nem lehet tudni, hogy pontosan hány személyt érintett a biztonsági incidens. Kezdetben a Trapster még azt közölte, hogy minden regisztrált felhasználó joggal feltételezheti, hogy az e-mail címe és jelszava kikerült a cégtől. Később már finomabban fogalmazott, és közölte, hogy korántsem biztos, hogy minden felhasználójának aggódnia kell. "A felhasználóknak csak egy részét érintette hátrányosan az incidens. Azoknak, akik anélkül töltötték le az alkalmazásainkat, hogy megadták volna az adataikat, nincs mitől tartaniuk" - mondta szűkszavúan a Trapster szóvivője. A biztonsági esemény miatt fontos, hogy minden felhasználó minél hamarabb megváltoztassa a jelszavát.

Biztonsági szakértők arra figyelmeztetnek, hogy a Trapster mostani esete jóval súlyosabb lehet, mint a múlt hónapban bekövetkezett Gawker incidens, melynek során 400 ezer felhasználó adata jutott illetéktelenekhez. Ugyanis, ha csak azt feltételezzük, hogy mindössze minden tízedik felhasználó regisztrált a traffipaxos szolgáltatásra, akkor is egymillió személy e-mail címe és jelszava vált kiszolgáltatottá.

Graham Cluley, a Sophos biztonsági szakértője elmondta, hogy akkor nincs különösebb okuk a Trapster regisztrált felhasználóinak az aggodalomra, ha egyedi jelszót választottak a rendszerbe való bejelentkezésükhöz. Amennyiben azonban olyan jelszót adtak meg, amelyet más weboldal vagy szolgáltatás esetében is használnak, akkor minél előbb célszerű mindenhol módosítaniuk a bejelentkezéshez szükséges adatokat. Del Harvey, a Twitter biztonsági csoportjának vezetője is a jelszavak minél előbbi módosításának fontosságára hívta fel a figyelmet, és azt tanácsolta, hogy minden egyes webhely esetében más-más bejelentkezési adatok kerüljenek megadásra.