Elsőre talán nem is hangzik olyan brutálisnak az "adatszivárgás" szó. Mindenképpen kellemesebb a fülnek, mint a vírus, féreg vagy kártevő, amivel lépten-nyomon ijesztgetik a biztonsági cégek a felhasználókat (mellesleg jogosan). Az adatszivárgás azonban sokkal veszélyesebb annál, amilyennek elsőre hangzik.
Azt már megszokhattuk, hogy vírusok, hackerek próbálják megszerezni gépünk felett az irányítást, hogy aztán megszerezhessék jelszavainkat különféle rendszerekhez a levelezésünktől kezdve a netbankig, és persze ezekkel a lehetőségek felső határáig vissza is éljenek. De közben az adataink jó része átköltözött a saját gépeinkről az internetre: egy csomó webes szolgáltatásban, közösségi oldalon, felhős megoldásban adunk meg belépési adatokat és persze ezek birtokában egy csomó egyéb információ is elérhető rólunk. Ha valaki tudja a jelszavunkat Facebookon, már azt is tudhatja, hol élünk, mi a telefonszámunk, kinek mit írtunk az anyagi helyzetünkről, vagy épp arról, mikor nem leszünk otthon (ezáltal kiváló időablakot nyitva másoknak a betörésre). Felhő alapú szolgáltatásokban sokszor tárolunk akár olyan fontos és érzékeny dokumentumokat, amelyek rávilágítanak a pénzügyinkre, de akár olyan adatokat is tartalmazhatnak, amelyet megfélemlítésünkre, zsarolásunkra használhatnak fel illetéktelen hozzáférők.
Szóval az adatszivárgás - tehát az, amikor a webes szolgáltatásokból hozzáférési adatok, vagy akár egyéb, addig "belsőleg" tárolt információk kerülnek nyilvánosságra és ezáltal illetéktelenek is elérhetik őket - kiemelten veszélyes. Össze is gyűjtöttük a hat eddigi legnagyobbat, amiből jól látható, milyen hihetetlen mennyiségű adatot képesek rosszakarók akár egy apró rést kihasználva kihúzni a biztonságosnak hitt szolgáltatások falai mögül.
1. Collection #1 (2019)
773 millió adat
Az idei év a világ eddigi legnagyobb listájával nyitott: a sokféle különböző szolgáltatásból összegereblyézett kollekcióban javarészt "csak" e-mail címek és jelszavak szerepelnek, de a legnagyobb adatszivárgással foglalkozó "önkéntes oldal", a Have I Been Pwned szerint még így is több mint 21 millió egyedi jelszó kapcsolódik a 773 millió címhez. Ezért érdemes még most is villámgyorsan ellenőrizni, rajta vagyunk-e a haveibeenpwned.com listáján, és ha igen, azonnal váltsunk jelszót az érintett szolgáltatáshoz.
2. Onliner Spambot (2017)
711 millió adat
2017 augusztusában egy levélszemét-küldő zombihálózatot tárt fel egy biztonsági szakértő. A rendszer agya egy holland szerveren működött, és egy folyamatosan bővülő spamhálózatot hozott létre, ahol egyrészt az áldozatok személyes adatait is gyűjtötte, majd pedig természetesen az így megtámadott fiókokat felhasználta arra, hogy még több spammel szórja tele a világot. Arról nem tudni, hogy az üzemeltetők valaha áruba bocsájtották-e a listát.
3. Exploit.In (2016)
593 millió adat
Ez az adatcsomag 2016 végén került nyilvánosságra, és azért is veszélyesnek számított, mert különféle szolgáltatásokból ollózta össze az e-mail és jelszó párosokat, így egy e-mail címhez akár több jelszó is tartozott. Ezáltal lehetőség nyílt arra, hogy a listán szereplő személyeknek akár több különféle szolgáltatására is beléphetett az, aki az adatok birtokába jutott. A listát leginkább úgy bővítették, hogy azzal kísérleteztek, az adott felhasználó több szolgáltatásban is alkalmazza-e ugyanazt a jelszót.
4. Anti Public (2016)
458 millió adat
Ez is egy több szolgáltatásból összekapirgált lista volt, amelyben szintén sokszor találtak egy e-mail címhez több jelszót is. A módszer hasonló volt az Exploit.In gyakorlatához, tehát a lista folyamatosan bővült az azonos felhasználók által más szolgáltatásokban is alkalmazott jelszavakkal - aztán ha azon belül találtak utalást további jelszavakra, máris próbálkoztak tovább.
5. River City Media (2017)
393 millió adat
Itt egy marketing-emaileket küldő cég volt a ludas, amely az egyébként is spamelésre használt cím-adatbázisát mindenféle védelem nélkül mentette le egy online tárhelyre, ahonnan az annak rendje és módja szerint ki is szivárgott. A lista 1,37 milliárd (!!!) e-mail címet tartalmazott, de ennek csak közel negyedéhez tartoztak jelszavak is különféle egyéb információkkal, például nevekkel és IP címekkel megfűszerezve.
6. MySpace (2008)
360 millió adat
A MySpace manapság már nem sokaknak mond bármit is, pedig a Facebook előtti korszakban a legnagyobb nemzetközi közösségi oldalnak számított. Persze azóta a funkcionalitással és az agresszív marketinggel rég lenyomta a Zuckerberg-gépezet, de azért a MySpace alanyi jogon is sokat tett a bukásáért. 2008-ban ugyanis a darkweben kínáltak eladásra egy 380 millió fiók adatait tartalmazó listát, amely végül ugyan nem talált vevőre, ám az adatokat megvizsgálva kiderült, hogy valós információkat tartalmaz. Azt ugyan nem jelezte semmi, mikoriak az adatok, de a gyűjtésük akár a botrány előtt 8 évvel is elkezdődhetett.
Ahogy a fenti példákból is látható, igenis mindent meg kell tennünk annak érdekében, hogy a kiszivárgó adatokkal ne élhessenek vissza mások. Tehát jönnek az alapvető, de mégis minden alkalommal aktuális jótanácsok: ne használjuk ugyanazt a jelszót több szolgáltatáshoz, változtassuk őket viszonylag sűrűn, és időről időre ellenőrizzük (például a fent említett haveibeenpwned.com-on), hogy még mindig kimaradtunk-e az egyre gyakoribb szivárgások áldozatai közül.
