Baj van: azonnal ellenőrizd, téged érint-e az eddigi legnagyobb adatszivárgás!

|

A napokban nyilvánosságra kerülő gigantikus adatbázis méretét jól szemlélteti, hogy egyszerűen Egyes Számú Gyűjteményként emlegetik. Érdemes azonnal ellenőrizni!

Hirdetés

Szépen el lehet felejteni a korábbi adatszivárgásokat és jelszólopásokat, most egy olyan gyűjtemény kering az interneten, ami minden eddiginél több személyes adatot tartalmazhat. A Collection #1 névre keresztelt adatbázisban főként e-mail címek és jelszavak találhatók, és a mérete okán szinte biztosak vagyunk abban, hogy olvasóink legtöbbje is érintett. Szóval mutatjuk, hogyan lehet a leggyorsabban megbizonyosodni erről, aztán védekező állásba helyezkedni.

Hirdetés

A lista már elérhető a Hawe I Been Pwned? nevű oldalon is - ezt az ingyenes szolgáltatást épp azért hozták létre, hogy a nyilvánossá vált listák alapján bárki rákereshessen saját e-mail címére és ellenőrizhesse, veszélyben van-e valamelyik adatszivárgás kapcsán.

A HIBP eddig is elég méretes listákkal dolgozott, hiszen összegereblyézték nagyjából az utóbbi 15 év nagy szivárgásait és jelszólopásait, ezért megtaláljuk az összes ellopott vagy veszélybe került adatot már a 2008-as MySpace botránytól (itt 360 millió fiók volt érintett) a LinkedIn 2016-os, 164 millió jelszót tartalmazó feltörésén át a legújabb, idei sérülékenységekig. Nézzük is, mit tartalmaz a mostani Collection #1!

Hirdetés

Összesen 2,7 milliárd (!!!) elem található a listán, melynek többsége e-mail cím és jelszó páros, amelyekhez nevek, felhasználónevek is társulhatnak. Persze bőven vannak duplikátumok, hiszen sokan használnak ugyanazon e-mail címmel több szolgáltatást is, de még így is brutális mennyiségű, közel 773 millió egyedi e-mail cím érintett. A 85 gigabájtnyi, 12 ezer külön fájlban tárolt adathalmazt ismeretlenek a MEGA fájlmegosztón tették elérhetővé és legelőször a TroyHunt számolt be a létezéséről. Részletesen így néz ki a lista:

- 2.692.818.238 sornyi adat
- 1.160.253.228 egyedi e-mail és jelszó páros (tehát ebben egy e-mail többször is szerepelhet más és más jelszavakkal párosítva, ha a felhasználó különféle szolgáltatásokon más jelszavakat használ)
- 772.904.991 egyedi e-mail cím
- 21.222.975 egyedi jelszó (ez egyértelműen azért jóval kevesebb, mert sok olyan jelszó van, amit többen is előszeretettel használnak, és itt főleg rátok nézek, kedves "admin" és "123456")

Mi a teendő?

Először is minél gyorsabban próbálgassátok ki a Hawe I Been Pwned? főoldalán az általatok használt e-mail címeket. Ezeket egyszerűen be kell írni a keresőmezőbe, majd a "pwned?" gombra kattintva jönnek az eredmények.

Hirdetés

Ha a keresőmező alatt téglavörös színre vált az oldal és az "Oh no - pwned!" felirat látszik, akkor bizony van baj. A felirat alatt egy gyors összegzést olvashatunk, hány szolgáltatásból származnak a kikerült adataink, és van-e ezek között átfedés.

Hirdetés

Persze még nem feltétlenül biztos, hogy hatalmas és azonnali a baj, de ez mindjárt kiderül. Görgessünk lefelé, és a "Breaches you were pwned in" szakaszban találjuk meg részletesen, melyik adatszivárgás során került ki az adott e-mailhez tartozó jelszavunk.

Az általunk beírt (egyébként csak teszt-célokra használt) e-mail címnél például látható, hogy érintett volt a Dropbox 2012-es adatszivárgásában, a Last.fm 2012-es ffeltörésében és a LinkedIn 2016-os botrányában is. Ha az általatok beírt címnél csak ilyen, korábbi események bukkannak fel, akkor csak annyit kell ellenőrizni, hogy az adott szolgáltatásokban az említett időpontok óta változtattunk-e jelszavakat (és persze azt is gondoljuk végig, használjuk-e ugyanazt a jelszót valami máshoz is). Ha nem, akkor mielőbb találjunk ki új jelszót és írjuk át az adott helyen.

Ha viszont a listán megtaláljuk a Collection #1 sort is, akkor bizony tényleg SOS beavatkozásra van szükség, hiszen az adott e-mail cím a legfrissebb óriás-adatbázisban is szerepel.

Mivel az eddig látottak alapján megszámlálhatatlan különféle szolgáltatásból származik ez a lista, bizony csak akkor leszünk biztonságban, ha MINDEN olyan szolgáltatásban azonnal megváltoztatjuk a jelszavunkat, amit a keresett e-mail címmel használunk. Ezen kívül, ahol lehet, állítsunk be kétfaktoros hitelesítést (ekkor az e-mail cím és jelszó megadása után az adott szolgáltatás mindig küld egy csak akkorra érvényes második jelszót vagy PIN kódot SMS-ben vagy e-mailben).

Még egy kis segítség ahhoz, hogy az aktuális jelszavad rajta van-e a listán: külön a jelszót is leellenőrizheted a haveibeenpwned.com/Passwords oldalon, itt értelemszerűen ne a címedet, hanem a keresett jelszót írd be, és ha elég egyedit használsz, akkor esélyes, hogy itt "zöld lámpát" kapsz - ez azt jelenti, hogy ugyan a friss listában is ott lehet az e-mail címed, de a jelenleg használt jelszavaddal biztonságban vagy (legalábbis most).

Hirdetés

Érdekes egyébként, hogy a TroyHunt által megosztott illusztráción máris felbukkan két magyar szolgáltatás is: a kép tanúsága szerint a www.kepzesilista.hu 11.543 felhasználója és a www.kutatokejszakaja.hu 64.211 felhasználója érintett, és ez csak egy kis részlete a teljes listának. Szóval ellenőrzésre és jelszócserére fel!

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.