Rekordméretű adatszivárgás rázta meg az internetet
Soha nem látott méretű adatlopás került napvilágra: csaknem kétmilliárd e-mail cím és 1,3 milliárd jelszó szivárgott ki egy hatalmas hitelesítőadat-gyűjtemény részeként.
A kiberbiztonsági szakértő Troy Hunt indexálta ezeket az adatokat a jól ismert Have I Been Pwned (HIBP) platformon, amely ezzel történetének legnagyobb adatkészletét dolgozta fel.
Különösen aggasztó, hogy 625 millió jelszó eddig teljesen ismeretlen volt, és most először jelent meg a nyilvános listákon.
Nem új hackertámadás, hanem évek gyűjtése
Az adatokat a Synthient Threat Analysis platform azonosította.
A szakértők szerint ezek nem friss malware-fertőzésekből származnak, hanem korábbi adatszivárgásokból összegyűjtött jelszavak és e-mail címek kombinációi.
A bűnözők ezeket a listákat automatizált támadásokhoz használják – például több ezer weboldalra bejelentkezési kísérletekhez, abban bízva, hogy sokan ugyanazt a jelszót használják több szolgáltatásnál is.
Riasztó felfedezések
Troy Hunt a HIBP adatbázisából mintavételezéssel tesztelte a jelszavakat, és az eredmények megdöbbentőek voltak.
Sok jelszót a felhasználók még ma is aktívan használnak, annak ellenére, hogy némelyik több mint tíz éves volt.
Egyes felhasználók például megerősítették, hogy aktuális jelszavuk szerepelt a listában – ők azonnal megváltoztatták minden fontos bejelentkezésüket.
A jelszavak egyébként névtelenül is ellenőrizhetők a HIBP „Pwned Passwords” szolgáltatásában, ahol a rendszer nem kapcsolja össze a jelszavakat az e-mail címekkel.
Mit tehetsz, ha aggódsz az adataid miatt?
A szakértők az alábbi lépéseket javasolják:
- Ellenőrizd az e-mail címedet a Have I Been Pwned weboldalon.
- Cseréld le az összes jelszavadat, ami érintett lehet – még a régebbieket is.
- Használj jelszókezelőt, hogy minden fiókhoz egyedi és erős jelszót hozz létre.
- Kapcsold be a kétfaktoros hitelesítést (2FA) minden fontos szolgáltatásnál.
- Ne használj újra jelszavakat különböző oldalakhoz.
Ezekkel az egyszerű lépésekkel jelentősen csökkenthető a fiókok feltörésének kockázata.
Nem célzott támadás a Gmail ellen
Bár az adatszivárgásban 394 millió Gmail-cím is szerepel, Troy Hunt hangsúlyozta, hogy ez nem egy célzott támadás volt a Google vagy más nagy szolgáltatók ellen.
A kiszivárgott e-mail címek több mint 32 millió különböző domainhez tartoztak, és az esetek több mint 80%-ának semmi köze nem volt a Gmailhez.
Az adatok évek alatt, különböző forrásokból gyűltek össze, majd a kiberbűnözők hitelesítőadat-hamisításra és tömeges belépési kísérletekre használták fel őket.
