szerző:
hvg.hu
Tetszett a cikk?

Terjedelmes, összesen 87 gigabájt lopott adatot tartalmazó adathalmaz jelent meg az egyik fájlmegosztón. Mutatjuk, hol és hogyan ellenőrizheti, hogy adatai szerepelnek-e a most kiszivárgottak között, és azt is, mit tehet saját biztonsága érdekében.

Még az adatszivárgások neves szakértője, Troy Hunt is meglepődött azon a lopott adatokat tartalmazó listán, amely előbb egy népszerű hackerfórumban kezdett terjedni, de utána a MEGA nevű fájlmegosztón is megjelent. Az ismeretlen hackerek által feltöltött csomag főleg kiszivárgott e-mail-címeket és jelszavakat tartalmaz, de feltört oldalak neveit is megtalálni rajta.

A 87 GB-nyi, Collection #1 néven terjedő adathalmaz összesen 12 ezer fájlt tartalmaz, de a pontos számadatokat külön, pontokba szedve is mutatjuk:

  • a nyilvánosságra került lista összesen 2,69 milliárd bejegyzésből áll (pontos számot azért nem tudni, mert az adatok között ismétlődőek is vannak);
  • a kiszivárgott felhasználónév, illetve jelszó páros 1,16 milliárdra tehető;
  • míg jelszóból 21,2 milliót, egyedi e-mail-címből pedig 773 milliót találtak rajta.

 

A kiszivárgott adatokról készült képernyőkép
Troy Hunt / troyhunt.com

Az adatlopás tényét és részleteit bemutató Troy Hunt szerint a kiszivárgott listán szereplő adatelemek több ezer forrásból származnak, azaz nem egy konkrét szolgáltatást vagy adatbázis feltörésével jutottak hozzá ismeretlenek. Az is biztos, hogy a feltört oldalak listáját mutató részén 47 magyar található (ezek mind .hu-ra végződnek), de a konkrét szám akár több is lehet, hiszen .com-ra is végződhet egy-egy hazai működtetésű oldal.

Mi a teendő most?

A kiszivárgott adatok listáját otthoni felhasználóként nem lehet átfutni, azonban több olyan szolgáltatás is létezik, amely képes megerősíteni az adatlopás tényét, illetve cáfolni azt. Az egyik ilyen a kiberszakértő Hunt által üzemeltetett Have I Been Pwned oldal (ebből a Firefox-ba épült verzió is van). Fontos, hogy ez nem csak a mostani esetnél tud bizonyítékul szolgálni, akkor is érdemes ránézni, ha más okból tapasztaltunk furcsaságot e-mail-címünknél. Azoknak pedig főleg tanácsos látogatni, akik több postafiókot üzemeltetnek.

Ha baj van, máris jelzi az oldal
Have I Been Pwned

A szolgáltatásból egy jelszókeresős verzió is létezik, ahol arra kereshetünk rá, hogy az egyes szolgáltatásokhoz használt jelszavaink veszélybe kerültek-e valamilyen adatlopásos ügy során, mint amilyen a mostani is.

Mi tehet a saját biztonsága érdekében?

Ha szeretne meggyőződni arról, hogy a szolgáltatásokhoz használt jelszava tényleg védi az adatokat, látogasson el erre az oldalra, amely megmutatja, mennyi időbe telne feltörni. Ha nem a végtelen jelet látja, akkor jobb mielőbb lecserélni, ehhez itt mutattunk be egy hatásos segítséget. Erre az oldalra kattintva pedig átnézheti, melyek voltak a tavalyi év legrosszabb jelszavai.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
adatlopás személyes adatok email-cím jelszólopás feltört honlap feltört e-mail ellopott jelszó