Egy adatszivárgásokra szakosodott neves biztonsági szakértő, Troy Hunt fedezte fel a Collection #1 névre keresztelt, 87 gigás fájlt, amelyet eredetileg a MEGA nevű fájlmegosztóra töltöttek fel hackerek, majd hackerfórumokon terjeszteni is kezdték. Összesen több mint 773 millió jelszót sikerült ellopni, több ezer különböző forrásból. A feltört oldalak között több magyar is van, ilyen például az akos.hu, az americanpizza.hu, a hyperspace.co.hu, az olcsoaru.hu, vagy a vasutas.hu. A teljes forráslista ide kattintva érhető el.
Ennél talán fontosabb, hogy hol tudja bárki megnézni, a saját e-mailjéhez tartozó jelszót sikerült-e feltörni: Hunt hozzáadta az adatokat a have i been pwned? weboldal adatbázisához, így itt bárki begépelheti a saját e-mailjét, és leellenőrizheti, bajba került-e valamelyik fiókja. Érdemes a személyes és a céges e-mail címeket is végigfuttatni a keresőn, biztos, ami biztos. Ezt az oldalt egyébként is érdemes néha nézegetni, mert
Hunt azt is megjegyezte, hogy a Collection #1 felhasználónév – jelszó párosainak jó része már korábban is ismert volt, nagyjából 140 millió korábban biztonságos kombináció kerülhetett most napvilágra. A szivárgás nagyjából feléért valószínűleg a bitcointalk.org Bitcoin-oldal felel.
Mit lehet tenni az ilyen szivárgások elkerülése érdekében?
- Célszerű különböző oldalakon különböző jelszavakat használni.
- A jelszó legyen legalább 8-10 karakterből álló, tartalmazzon kis- és nagybetűket.
- Ne legyen egyszerű, és könnyen megfejthető sem.
- Átlagosan kéthavonta érdemes megváltoztatni, és újra cserélni.
