fbpx
Főoldal » Bejegyzések » Újabb brutális adatlopás – több, mint 700 millió jelszó került ki!

Újabb brutális adatlopás – több, mint 700 millió jelszó került ki!

adatlopás, adatok, felhasználó, adatszivárgás, biztonság, kétlépcsős bejelentkezés, hacker, támadás
Nem kellett sokat várnunk, a következő brutális adatlopásra. Szerencsére könnyű megnézni, hogy az email címünk köztük van-e.

Az internetre kikerült több, mint 700 millió jelszó, amit egy Collection #1 névre keresztelt 12,000 külön fájlokból álló 87 gigás csomag tartalmazott. A hackerek eredetileg a fájlt a népszerű MEGA nevű fájlmegosztó oldalra töltötték fel, majd különböző hackerfórumokon kezdték el tovább terjeszteni. A jelszók több ezer forrásból lettek ellopva és a feltört oldalak között néhány magyar oldalt is találunk.

A csomagot egy biztonsági szakértő, Troy Hunt fedezte fel, aki adatszivárgásokra szakosodott és hamar felhívta az emberek figyelmét a helyzet súlyosságára. Szerencsére a have i been pwned? weboldalon bárki könnyedén ellenőrizheti, hogy az e-mail címe és a hozzátartozó jelszava felkerült-e az internetre. A biztonság kedvéért érdemes saját és a céges e-maileket is leellenőrizni és ha valamelyik e-mail címünk szerepel az adatbázisban akkor érdemes mihamarabb jelszót változtatni.

have i been pwned, adatlopás, email cím, adatszivárgás, felhasználónév, jelszó, biztonsági szakértő, hacker
Have I been pwned? – Az oldalon megnézhetjük, hogy e-mail címünket és jelszavunkat megszerezték-e illetéktelenek.

Az oldal készítői folyamatosan figyelik a kisebb és nagyobb adatszivárgásokat, így a biztonság kedvéért érdemes időnként leellenőrizni e-mail címeinket. Hunt azt is hozzátette, hogy az adatbázisban több olyan e-mail jelszó párosítás szerepelt, amely korábbi szivárgásokból került nyilvánosságra.

Célszerű más jelszót és e-mail címeket használni különféle oldalakhoz, mivel a hackerek ilyenkor a népszerűbb oldalakon megpróbálnak a kiszivárgott adatokkal bejutni és további szeméyes adatokhoz hozzáférni.  Brian Krebs, biztonsági szakértő jelentése szerint a Collection #1-ben található jelszavakat és e-mail címek 2-3 évesek lehetnek, de megjegyzi, hogy az eladónál majdnem 1 Terabyte-nyi anyag lehet még, így nincs kizárva, hogy a közeljövőben újabb adatok kerülnek ki az internetre.

Mit tehetünk az adatlopások ellen?

Érdemes egy 8-10 karakterből álló jelszót választanunk, amely amely tartalmaz kis- és nagybetűket, valamint számokat. Továbbá, célszerű különböző oldalakhoz más jelszavakat használni, így ha el is lopják a jelszavunkat akkor a támadók nem tudnak mindenhez hozzáférni. A kétlépcsős belépés is sokat javíthat adataink biztonságán, amennyiben a weboldal támogatja ezt a funkciót akkor a regisztrált telefonszámra vagy e-mail címre kapunk egy generált kódot, aminek segítségével tudunk belépni a fiókba. Komplex és összetett jelszavak esetén mindig probléma lehet azoknak a megjegyzése, így több jelszó manager program létezik, aminek feladata, hogy az adott oldalhoz hozzárendelt jelszót megjegyezze. Joggal merül fel a kétely, hogy mennyire bízzunk egy programra az összes jelszavunkat, viszont egyre több program biztosít kétlépcsős belépést és a telefonos kiadásoknál pedig Touch vagy Face ID segítségével tudunk hozzáférni jelszavainkhoz.

kétlépcsős bejelentkezés, felhasználó, telefonszám, email cím, adatlopás, biztonság, 2fa, hacker
Kétlépcsős bejelentkezésnek a menete.

Amennyiben nem bízunk abban, hogy egy program kezeli az összes jelszavunkat, úgy még egy alternatív lehetőség áll rendelkezésre, a Yubikey és a Google Titan Security Key biztonsági kulcsokkal tudunk még védekezni. Ezek lényegében fizikai token-ek, melyek privát titkosítási kulcsokat tartalmaznak és nélkülök az adott programba vagy weboldalba nem fogunk tudni belépni. Egy adatlopás esetén a hackernek szüksége van a jelszavunkra, az eszközünkre és a fizikai kulcsunkra.

google, adatlopás, private token, magán titkosítás, privát kulcs, adatszivárgás, felhasználó, jelszó, email
Google Titan Security, egy ilyen kulcs segítésgével védehetjük adatainkat.

Érdemes körbejárni a különféle lehetőségeket, hogy adatainkat minél nagyobb biztonságba tudjuk, mivel ma már nem elég csak a cégekre hagyatkozni.

 

Reklám