Néhány napja a Cybernews híre nyomán bejárta a sajtót a hír, hogy az év eleje óta mintegy 30 olyan, felhasználói adatokat tartalmazó adatbázisra bukkantak a szakemberek, amelyekkel lényegében bármilyen szolgáltatáshoz hozzá lehet férni.
Úgy tűnt, ez friss adatokból áll, ám a Bleeping Computer most arról ír: valójában egy összeállításról van szó a korábban kiszivárgott belépési adatokból. A dolog tehát nem új.
A portál szerint szó sincs semmiféle friss adatszivárgásról, a szóban forgó weboldalak nem mostanában kompromittálódtak: az adatok egy része akár már évek óta benne lehet a „körforgásban”, és most csak annyi történhetett, hogy összefogták ezeket a korábban kiszivárgott hitelesítő adatokat egy adatbázisba. Ezt fedezte fel a Cybernews a weben.
Utóbbi portál a cikkében azt állította, a belépési adatokat egy olyan formátumban tárolták, amilyet az adatlopásra kihegyezett kártevők (infostealer malware-ek) szoktak használni. Mintákat azonban nem osztottak meg erről.
A Bleeping Computer kifejti: az infostealer egy olyan rosszindulatú program, amely a fertőzött eszközről megpróbálja megkaparintani a belépési adatokat, a kriptopénztárcákat és más állományokat. Ezek a kártevők elég komoly problémává nőtték ki magukat az évek során, és számos szivárgáshoz vezettek.
A portál hosszasan ki is fejti, hogy néz ki egy ilyen támadás, és azok a fájlok, amelyeket megszereznek a rosszindulatú felek, hogyan néznek ki. Saját nyomozásaik alapján pedig állítják: hiába a nagy felhajtás, nincs bizonyíték arra, hogy a napokban közreadott összeállítás új vagy korábban nem látott adatokat tartalmazna.
Egy dolog azonban továbbra is érvényes és igen fontos is: mindig használjon erős, egyedi jelszavakat, lehetőleg kétlépcsős azonosítással. És ha az adott szolgáltatás támogatja, álljon át az azonosítókulcsok használatára.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
