Olyan méretű adatbázis került a netre, amire még sosem volt példa. Ráadásul magyar oldalak is érintettek...
- IT-biztonság
- 2024. január 23.
- Bárdos Attila
Valószínűleg példa nélüli mértékű adatszivárgás történt, hiszen egy megközelítőleg 26 milliárd rekordot, mintegy 12 terrabájtnyi információt tartalmazó adatbázis került fel a netre, amely számos nagyobb platform felhasználó adatait is tartalmazza.
Rengetegen érintettek lehetnek abban a vélhetően világviszonylatban eddig példátlan mértékű adatszivárgásban, amelyről a Cybernews számolt be ma délután. A bűnözők által közzétett adathalmaz mérete meghaladja a 12 TB-ot, amely mintegy 26 milliárd rekordot tartalmaz. A kiszivárogtatott adatcsomag 3800 mappát rejt magában, amelyek mindegyike vélhetően más-más adatszivárgásból származik. Viszont nagy valószínűséggel a csomagban ismétlődések is lehetnek, továbbá vélhetően már korábban nyilvánossá tett adatok is szerepelhetnek benne - legalábbis így vélekednek a SecurityDiscovery.com kiberbiztonsági kutatói.
A nyilvánosságra került adatcsomag már csak azért is igen veszélyes, mivel a hagyományos felhasználónév-jelszó pároson kívül személyes adatok (valós név, cím, elérhetőségi adatok) is találhatók benne, melyekkel a rosszindulatú szereplők célzott, valamint adathalász támadásokat is indíthatnak, továbbá ezáltal a személyazonosság-lopás kockázata is igencsak magas.
A legtöbb adat főként két kínai közösségi platformról, a Tencentről és a Weiboról szivárgott ki. Ezeket elvétve ugyan, de hazánkban is használják, ami viszont számunkra inkább érdekes lehet, az a Twitter (pontosabban már: X), innen ugyanis közel 281 millió rekord szivárgott ki. Szintén aggódhatnak a például a Deezer (258 millió), a LinkedIn (251 millió), az Adobe (153 millió), a Canva (143 millió) illetve a Badoo felhasználói is, ez utóbbitól páldául közel 127 millió rekord látott napvilágot.
A Cybernews fent linkelt cikke végén egy kereshető lista is megtalálható az adatszivárgások forrásairól, melyben több hazai kötődésű .hu végződésű domainnel rendelkező weboldal is szerepel. Ez ugyan nem jelenti mindenképpen azt, hogy az adott oldalt feltörték, csupán kikerült onnan olyan felhasználónév és jelszó, melyet ezeken az oldalakon használtak.
A listában szereplő .hu végződésű oldalak a következők:
Soproni.hu, Invitel.hu, Randizzon.hu, RSHun.hu, USApolo.hu, Antikregiseg.hu, App-arak.hu, Arkoz.hu, Euronote.hu, Lokalhoszt.hu, Maxer.hu
Az, hogy ki állította össze a hatalmas adatbázist, nem ismeretes, és valószínűleg soha nem is fog ez kiderülni. Egy azonban biztos: Ez az eset is rávilágít arra a tényre, hogy miért is érdemes bizonyos időközönként ellenőrizni és megváltoztatni jelszavainkat.
Hogy milyen egy jó jelszó?
Egyrészt törekedni kell arra, hogy az nehezen kitalálható legyen, minimum 11 karakter amely tartalmaz kisbetűt, nagybetűt, számokat és írásjelet is. Semmiképp sem javasolt semmilyen személyes adat (mint például születési dátum) szerepeltetése a jelszóban. Továbbá lehetőséghez mérten törekedni kell arra, hogy minden egyes szolgáltatásban más-más jelszót használjunk. Ahol lehetséges, érdemes bekapcsolni a kétlépcsős azonosítást is, ugyanis ezzel még a hitelesítő adatok birtokában sem tudnak belépni az egyes profilokba a támadók – szükséges hozzá egy SMS-ből vagy kódgenerátorból származó biztonsági kód is.