Troy Hunt, a biztonsági szakértő és a Have I Been Pwned (HIBP) szolgáltatás megalkotója nemrégiben egy hatalmas, 183 millió új email-fiókot tartalmazó adatbázist adott hozzá az oldalhoz. Ezek az adatok kiszivárgott bejelentkezési információkat tartalmaznak, amelyeket a Synthient nevű biztonsági termék segítségével gyűjtöttek össze. A Synthient célja, hogy felismerje és blokkolja a rosszindulatú szereplőket különböző platformokon.
Mi az a Have I Been Pwned és miért fontos?
A Have I Been Pwned egy ingyenes online szolgáltatás, amely lehetővé teszi, hogy bárki ellenőrizhesse, érintett-e valamilyen ismert adatlopásban vagy adatszivárgásban. Az oldal folyamatosan frissül újabb és újabb kompromittált adatokkal, így segít megőrizni digitális biztonságunkat.
A legújabb adatbázis részletei
A HIBP bejelentése szerint az újonnan hozzáadott adathalmaz nemcsak email címeket tartalmaz, hanem azokhoz tartozó jelszavakat is, valamint azt is, hogy mely weboldalakon használták ezeket az adatokat. Fontos megjegyezni, hogy az adatok előzetes tisztításon estek át: csak egyedi bejelentkezések kerültek be az adatbázisba, így elkerülték a duplikációkat.
Ez az új kiegészítés azt jelenti, hogy a HIBP összesen már több mint 15,3 milliárd kompromittált fiókot tart nyilván – ez rendkívül aggasztó szám.
Honnan származnak ezek az adatok?
A megszerzett hozzáférési információkat úgynevezett infostealerek segítségével gyűjtötték össze. Ezek olyan rosszindulatú programok (malware-ek), amelyek különféle rendszerekre települnek azzal a céllal, hogy érzékeny adatokat és jelszavakat lopjanak el. Az így megszerzett információk vagy közvetlenül a hackerekhez kerülnek felhasználásra – például adathalász kampányokhoz vagy csalásokhoz –, vagy online áruba bocsátják őket.
Ezekből az infostealerekből gyakran hatalmas adatcsomagok keletkeznek, amelyek több millió ember hozzáférési adatait tartalmazzák. Az érintettek többsége erről általában nem tud, hacsak nem esik áldozatul egy célzott támadásnak vagy nem ellenőrzi rendszeresen személyes adatai biztonságát.
Hogyan ellenőrizheted, hogy érintett vagy-e?
A legegyszerűbb módja annak, hogy megtudd, érintett vagy-e valamelyik adatlopásban, ha ellátogatsz a Have I Been Pwned weboldalára. Ott csak meg kell adnod az email címedet, és az oldal azonnal tájékoztat arról, hogy szerepel-e az adatbázisban.
- Milyen adatokat láthatsz? Megtudhatod, melyik adatlopások érintettek téged és pontosan milyen típusú adatok szivárogtak ki (például jelszavak).
- Milyen lépéseket tegyél? Ha kiderül, hogy jelszavad kiszivárgott valamelyik incidens során, haladéktalanul változtasd meg azt minden olyan fiókodban, ahol ugyanazt a jelszót használod!
- Értesítések: Regisztrálhatsz arra is, hogy emailben értesítsenek bármikor, ha email címed újabb adatlopásban szerepelne.
További hasznos tippek és olvasnivalók
A digitális biztonság megőrzése érdekében érdemes rendszeresen ellenőrizni személyes adataidat és alkalmazni néhány alapvető biztonsági szabályt:
- Használj erős és egyedi jelszavakat, minden fiókodhoz külön-külön.
- Kapcsold be a kétlépcsős hitelesítést (2FA), ahol csak lehetséges.
- Figyeld rendszeresen a HIBP-t, hogy időben értesülj az esetleges újabb incidensekről.
- Légy óvatos az ismeretlen linkekkel és e-mailekkel szemben, amelyek adathalász támadások lehetnek.
További érdekes olvasmány lehet számodra:
Összegzésként: A digitális világban folyamatos veszélynek vagyunk kitéve az adatlopások miatt. A Troy Hunt által frissen bővített 183 milliós rekorddal rendelkező HIBP adatbázis egy fontos eszköz arra, hogy időben felismerjük és kezeljük ezeket a kockázatokat. Ne hagyd figyelmen kívül ezt a lehetőséget – ellenőrizd most email címedet!