A világ minden táján voltak érintett cégek és magánfelhasználók: jelszavak, e-mail-címek, hitelkártya-adatok kerülhettek illetéktelen kezekbe. Megdöbbentő méreteket öltött az illegális adatszerzés: a becslések szerint elvileg több mint egymilliárd felhasználó eshetett áldozatul. A problémában egészen nagy cégek is érintettek voltak (pl. Google, Facebook), ami azt jelenti, hogy egyre nehezebb bárkiben is megbízni, amikor kényes adatokat adna meg a felhasználó.

A BGR felsorolja a legnagyobb adatlopási skandalumokat, ezek egyenként is több százezer, esetenként több tíz-, sőt százmillió felhasználót is érintettek. A British Airwaysnél például 380 ezer fiók került veszélybe 2018. augusztus 21. és szeptember 5. között, bankkártya-adatokat lophattak el, miután a hackerek sebezhetőséget találtak a légitársaság honlapján és alkalmazásában. Rosszindulatú kódok segítségével a saját szervereikre tudták elküldeni az ügyféladatokat.

Sokkal durvábbnak tűnik, hogy három évig észrevétlen maradt a Google+ hibája: félmillió fiókot találtak kompromittálhatónak. Egészen pontosan 496 951 felhasználó nevéhez, születési dátumához, e-mail-címéhez, foglalkozási adataihoz, lakhely-információihoz, profilképéhez férhettek hozzá illetéktelenek. A Google – nagy csendben – még márciusban foltozta a biztonsági rést, végül – bár nem volt jele annak, hogy vissza is éltek volna a hackerek az adatokkal – magát a szolgáltatást is bezárta 2018 októberében.

A Twitter is bekerült a meghackeltek közé: elismerte, hogy egy biztonsági hiba miatt 330 millió felhasználója adataihoz férhettek hozzá (mint kiderült, titkosítatlanul tárolták a felhasználók adatait). A családfakutatásban segítő MyHeritage oldalra is sokan rábízták az adataikat. Lehet, hogy nem kellett volna: júniusban több mint 92 millió felhasználó e-mail-címe és jelszava vált elérhetővé.

A Mariott szállodalánc az év egyik legnagyobb vesztese volt az adathalászat szempontjából. Először úgy tűnt, hogy félmilliárd vendég adataihoz (név, cím, telefonszám, bankkártyaszám) férhettek hozzá, később 383 millióra módosították ezt a számot. A hírforrások szerint kínai hackerek állhattak az ügy mögött, és a kínai állambiztonsági minisztériumnak dolgozhattak.

És persze a szinte mindannyiunk által használt Facebook sem úszta meg: márciusban a Cambridge Analytica botrány kapcsán 50 millió (ezt a számot később 87 millióra módosították), szeptemberben további 90 millió, majd decemberben még 7 millió felhasználó adatai kompromittálódtak.

S hogy mit tehetnek a felhasználók? Ismét csak a sokat ismételgetett mantra jut az eszünkbe: minél kevesebb dolgot oszt meg valaki nyilvánosan, annál kevesebb dolog lopható el, azaz kétszer is gondoljuk meg, milyen információkat adunk meg magunkról. Ha pedig ez elkerülhetetlen, akkor válasszunk erős jelszót, és minden oldalon más milyet adjunk meg.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.