Tech

Több száz millió e-mail és jelszó szivárgott ki

sarayut Thaneerat / Getty Images
sarayut Thaneerat / Getty Images

Több mint 361 millió egyedi felhasználói emailcím szivárgott ki különböző Telegram-csatornákról, amelyek közül 151 millió korábban még soha nem került ki az internetre – írja Troy Hunt, a szivárgásokat listázó Have I Been Pwned (HIBP) mögött álló kiberbiztonsági szakértő a blogján.

Az emailek mellett ott vannak a felhasználók jelszavai is, valamint sok esetben a platformok is, ahol ezeket használják. A szakértő több oldalon is tesztelte a kódokat, és megállapította, hogy kiterjedt, valós szivárgásról van szó. A listában leginkább adathalász módszerekkel megszerzett adatok szerepelnek.

Összesen 122 gigabájtnyi adatról van szó, ami elsőre talán nem tűnik soknak, de érdemes szem előtt tartani, hogy a szöveges fájlok általában kevés helyet foglalnak.

Ez esetben több mint 1700 fájlról beszélünk, közel 2 milliárd sornyi információval. Egy sorban általában az oldal címe, és az ottani felhasználói fiók emailcíme, illetve jelszava található meg. Ezeket egy kiberbiztonsági szakértő több száz Telegram-csatornáról kaparta össze, mielőtt elküldte Huntnak.

A szakértő a blogján részletesen bemutatta a szivárgás validálásának menetét, illetve azt is, hogyan reagáltak a követői, amikor jelezte feléjük, hogy kiszivárogtak a belépési adataik. Troy Hunt szerint az ilyen esetek elkerülése végett kifejezetten fontos az egyedi jelszavak használata, illetve az ezeket menedzselő jelszókezelők, valamint a kétlépcsős azonosítás alkalmazása.

Kapcsolódó
Történelmi adatszivárgás: 26 milliárd információ látott napvilágot
Jó hír, hogy sok adat már eddig is kint volt a neten, a rossz hogy nemcsak jelszavak, de privát adatok is kiszivárogtak.

Ajánlott videó

Olvasói sztorik