Aki igyekszik tudatosan eljárni a biztonság kapcsán, annak jó eséllyel ismerősen cseng a Have I Been Pwned (HIBP) nevű weboldal neve, amellyel könnyedén ellenőrizhetjük, hogy az e-mail címünk megtalálható-e az évek során bekövetkezett adatszivárgások valamelyikében, illetve a feliratkozók akár automatikus értesítéseket is kaphatnak erről.
A 2013-ban létrehozott, folyamatosan frissülő szolgáltatás nemrég egy óriási, eddig nem böngészhető adatbázist adott a gyűjteményhez, amelyben közel 71 millió kiszivárgott e-mail cím található, és egy ideje már kering az interneten.
Az alapító Troy Hunt blogposztja alapján a Naz.API nevű gyűjteményről van szó, amiben különböző korábbi adatlopások során rossz kezekbe került érzékeny információk sorakoznak, vagyis nem egyetlen nagy szivárgáshoz köthető a pakk, viszont a benne foglalt 71 millió e-mail cím 35%-a eddig nem volt a Have I Been Pwned adatbázisának része.
A Naz.API már "súlyra" sem kicsi, összesen 104 GB-ot nyom, 319 fájlban 70 840 771 e-mail címet és egyéb belépési adatokat, köztük jelszavakat rejtve. A jó hír, hogy a kollekció jó eséllyel nem teljesen friss, mivel Hunt egy olyan jelszavát is megtalálta benne, amit még 2011 előtt használt.
A HIBP mindenesetre aprólékos munkával feldolgozta a csaknem 1 milliárd adatsort tartalmazó állományt, így az e-mail címek és a jelszavak is kereshetővé váltak a weboldalon: az előbbit itt, az utóbbit pedig ide kattintva lehet megtenni.
Ha úgy találod, hogy az adataid bekerültek ebbe, vagy akár másik adatbázisokba, érdemes megváltoztatni az adott e-mail címhez tartozó jelszót, legjobb esetben egy megbízható jelszómenedzser beiktatásával, és persze a ma már szinte mindenhol elérhető kétlépcsős hitelesítéssel is kötelező élni.
