#

Hírek, aktualitások...

Ellenőrizd jelszavaidat! Lehet, hogy a tiéd is nyilvánosságra került...

Nem az első alkalom, hogy az úgynevezett DarkWeb-en felhasználóktól ellopott bejelentkezési adatokat tesznek közzé, melyek nem csak e-mail fiókokhoz hanem akár közösségi oldalakhoz vagy banki alkalmazásokhoz használatos belépési adatokként is szolgáltak. A most kiszivárogtatott adatmennyiség azonban mindenkit meglepett!

A múlt hét második felében hackerek egy új adatbázist tettek közzé, amely hatalmas mennyiségű - mintegy 71 millió - e-mail címhez tartozó bejelentkezési azonosító és jelszó párosát tartalmazza. Noha volt már korábban ennél nagyobb méretű adathalmaz is, az mindenképpen meglepetésként érte a szakmabeli elemzőket, hogy az adatok között kb. 25 millió olyan bejegyzés is található, amelyek korábban sehol semmilyen ilyen jellegű gyűjteményben nem szerepelt. Ez pedig mindenképpen elég aggályos dolog, hiszen ez alapján úgy tűnik, a felhasználók még mindig nem vigyáznak eléggé érzékeny adataikra (mint például a levelezési bejelentkezési adatok).
A teljes lista összességében több mint 100GB méretben, több mint 300 fájlként lett nyilvánossá téve. A lista különlegessége, hogy a bejelentkezési adatok mellett azon oldal hivatkozását is tartalmazza, ahol ezek a belépési adatok használhatók, ezzel pedig igencsak megkönnyítik azok felhasználását a kiberbűnözők részére.
Arról egyelőre nincs információ, hogy a szóban forgó adatokhoz a bűnözők milyen módon jutottak hozzá. Legtöbbször vagy bizonyos oldalak sebezhetőségét kihasználva jutnak hozzá ezen belépési adatokhoz, vagy pedig az ú.n. Brute Force módszer használatával. Ez utóbbi lényegében abból áll, hogy a hackerek véletlenszerűen próbálkoznak a leggyakrabban előforduló jelszavakkal, hátha valamelyik beválik. Ezért sem célszerű például nagyon egyszerű jelszavakat használni, mint ahogyan az sem javasolt, hogy jelszavunkban bármilyen személyes adat (például születési dátum) szerepeljen.
Azonban az utóbbi időben egyre népszerűbb módszer sem zárható ki, ugyanis egyre gyakoribbak a különböző adathalász-módszerek (például megtévesztő e-mailek vagy a közösségi oldalak hirdetési felületein egyre gyakoribb szállítási céges csalás). Ilyenkor sajnos a mit sem sejtő jóhiszemű felhasználó saját maga adja meg a bűnözőknek sok esetben nem csak a belépési és személyes adatait, hanem az online fizetésekhez használt bankkártya adatokat is. Nagyon fontos tehát, hogy legyünk nagyon körültekintőek, mikor, hol és milyen adatokat adunk meg. E-mailek esetében minden esetben ellenőrizzük a feladó valódiságát. Ezt a legtöbb levelezőkliens esetében a legegyszerűbben úgy tehetjük meg, hogy a beérkező üzenetnél rákattintunk a válasz lehetőségre. Ilyenkor az esetek 99%-ában a címzettnél kiírja a valós e-mail címet, amelyről a levelet küldték. Ha ez nem egyezik a vélt feladóval (például: látszólag a Postától kaptunk üzenetet, azonban a válaszküldésnél a címzett valamilyen külföldi e-mail cím), akkor még véletlenül se kattintsunk az e-mailben található hivatkozások bármelyikére, hanem azonnal töröljük az üzenetet.
Azt is könnyen ellenőrizhetjük, vajon a saját bejelentkezési adataink közül került-e már nyilvánosságra valamelyik. Egyrészt pl. a Google Chrome vagy a Microsoft Edge böngészők a jelszavak kezelésénél automatikusan figyelmeztet ennek tényére, azonban ha igazán biztosra akarunk menni, akkor a https://haveibeenpwned.com/ weboldalon játszi könnyedséggel megtehetjük ezt.

Cikk megosztása: