Tech

Ilyen brutális adatlopást még nem láttunk

Soha nem látott mennyiségű titkos adat szivárgott ki egy hackerfórumon, több mint 773 millió jelszó lett nyilvános. Szerencsére egyszerű ellenőrizni, hogy a miénk is köztük van-e.

Egy adatszivárgásokra szakosodott neves biztonsági szakértő, Troy Hunt fedezte fel a Collection #1 névre keresztelt, 87 gigás fájlt, amelyet eredetileg a MEGA nevű fájlmegosztóra töltöttek fel hackerek, majd hackerfórumokon terjeszteni is kezdték. Összesen több mint 773 millió jelszót sikerült ellopni, több ezer különböző forrásból. A feltört oldalak között több magyar is van, ilyen például az akos.hu, az americanpizza.hu, a hyperspace.co.hu, az olcsoaru.hu, vagy a vasutas.hu. A teljes forráslista ide kattintva érhető el.

Ennél talán fontosabb, hogy hol tudja bárki megnézni, a saját e-mailjéhez tartozó jelszót sikerült-e feltörni: Hunt hozzáadta az adatokat a have i been pwned? weboldal adatbázisához, így itt bárki begépelheti a saját e-mailjét, és leellenőrizheti, bajba került-e valamelyik fiókja. Érdemes a személyes és a céges e-mail címeket is végigfuttatni a keresőn, biztos, ami biztos. Ezt az oldalt egyébként is érdemes néha nézegetni, mert

az ennél sokkal kisebb adatszivárgásokat is feltöltik az adatbázisba.

Hunt azt is megjegyezte, hogy a Collection #1 felhasználónév – jelszó párosainak jó része már korábban is ismert volt, nagyjából 140 millió korábban biztonságos kombináció kerülhetett most napvilágra. A szivárgás nagyjából feléért valószínűleg a bitcointalk.org Bitcoin-oldal felel.

Mit lehet tenni az ilyen szivárgások elkerülése érdekében?

  • Célszerű különböző oldalakon különböző jelszavakat használni.
  • A jelszó legyen legalább 8-10 karakterből álló, tartalmazzon kis- és nagybetűket.
  • Ne legyen egyszerű, és könnyen megfejthető sem.
  • Átlagosan kéthavonta érdemes megváltoztatni, és újra cserélni.

Ajánlott videó

Olvasói sztorik