Még az adatszivárgások neves szakértője, Troy Hunt is meglepődött azon a lopott adatokat tartalmazó listán, amely előbb egy népszerű hackerfórumban kezdett terjedni, de utána a MEGA nevű fájlmegosztón is megjelent. Az ismeretlen hackerek által feltöltött csomag főleg kiszivárgott e-mail-címeket és jelszavakat tartalmaz, de feltört oldalak neveit is megtalálni rajta.

A 87 GB-nyi, Collection #1 néven terjedő adathalmaz összesen 12 ezer fájlt tartalmaz, de a pontos számadatokat külön, pontokba szedve is mutatjuk:

• a nyilvánosságra került lista összesen 2,69 milliárd bejegyzésből áll (pontos számot azért nem tudni, mert az adatok között ismétlődőek is vannak);
• a kiszivárgott felhasználónév, illetve jelszó páros 1,16 milliárdra tehető;
• míg jelszóból 21,2 milliót, egyedi e-mail-címből pedig 773 milliót találtak rajta.

Az adatlopás tényét és részleteit bemutató Troy Hunt szerint a kiszivárgott listán szereplő adatelemek több ezer forrásból származnak, azaz nem egy konkrét szolgáltatást vagy adatbázis feltörésével jutottak hozzá ismeretlenek. Az is biztos, hogy a feltört oldalak listáját mutató részén 47 magyar található (ezek mind .hu-ra végződnek), de a konkrét szám akár több is lehet, hiszen .com-ra is végződhet egy-egy hazai működtetésű oldal.

Mi a teendő most?

A kiszivárgott adatok listáját otthoni felhasználóként nem lehet átfutni, azonban több olyan szolgáltatás is létezik, amely képes megerősíteni az adatlopás tényét, illetve cáfolni azt. Az egyik ilyen a kiberszakértő Hunt által üzemeltetett Have I Been Pwned oldal (ebből a Firefox-ba épült verzió is van). Fontos, hogy ez nem csak a mostani esetnél tud bizonyítékul szolgálni, akkor is érdemes ránézni, ha más okból tapasztaltunk furcsaságot e-mail-címünknél. Azoknak pedig főleg tanácsos látogatni, akik több postafiókot üzemeltetnek.

A szolgáltatásból egy jelszókeresős verzió is létezik, ahol arra kereshetünk rá, hogy az egyes szolgáltatásokhoz használt jelszavaink veszélybe kerültek-e valamilyen adatlopásos ügy során, mint amilyen a mostani is.

Mi tehet a saját biztonsága érdekében?

Ha szeretne meggyőződni arról, hogy a szolgáltatásokhoz használt jelszava tényleg védi az adatokat, látogasson el erre az oldalra, amely megmutatja, mennyi időbe telne feltörni. Ha nem a végtelen jelet látja, akkor jobb mielőbb lecserélni, ehhez itt mutattunk be egy hatásos segítséget. Erre az oldalra kattintva pedig átnézheti, melyek voltak a tavalyi év legrosszabb jelszavai.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.