COMBos hack

A COMB, vagyis a Compilation of Many Breaches (sok szivárgás gyűjteménye) több mint 3,27 milliárd egyedi pár e-mailt és jelszót tartalmaz. Noha a múltban számos adatsértés és szivárgás történt az interneten, ennek már a puszta mérete is kivételes. A bolygó teljes lakossága nagyjából 7,8 milliárd főt tesz ki, és ez a szám ennek nagyjából a 40 százaléka.

A CyberNews egy olyan ellenőrzési lehetőséget is biztosít mellyel ellenőrizhető hogy a megadott e-mail cím, megtalálható-e a kiszivárgott adatok között. Az e-mail címe beírását követően a program jelzi, hogy érintettek vagyunk-e, vagy nem. Ha az: „Oh no! Your email address has been leaked” üzenet jelenik meg, akkor érdemes megváltoztatni a megadott email címhez tartozó jelszavunkat. A felhasználóknak erősen javasolt azonnal ellenőrizni, hogy adataik szerepelnek-e a szivárgásban. 

A CyberNews ellenőrző-eszközét ide kattintva lehet elérni. Az eszköz használat amellett javasoljuk a Haveibeenpwned (meghekkeltek-e?) ellenőrzőrendszer használatát is, mely egy régi és megbízható szivárgás-validátor.

A javasolt teendők listája a következő:

• Jelszócsere azoknál a szolgáltatásoknál, ahol a kiszivárgott e-mail címmel regisztráltunk.
• Különböző szolgáltatásokhoz más és más jelszavak használata.
• Erős jelszavak használata (számokat, kis- és nagybetűk, különleges karakterek)
• Kétlépcsős hitelesítés használata.

Kibervihar Magyarország felett - beszélgetés a KIBEV elnökével, Keleti Arthurral Múlt csütörtökön a délutáni órákban mindeddig példátlan méretű és intenzitású túlterheléses (DDoS) támadás ért több magyarországi vállalatot és szervezetet. A támadást a Magyar Telekom erre létrehozott csoportja észlelte és elhárította, a hátteréről Keleti Arthurral az Önkéntes Kibervédelmi Összefogás (KIBEV) elnökével beszélgettünk.

A világon összesen internet hozzáféréssel rendelkezők száma körülbelül 4,7 milliárd, tehát a COMB az internetezők közel 70 százalékának adatait tartalmazhatja (amennyiben abból indulunk ki, hogy minden ha minden belépési adat egyetlen személyhez tartozik).

A CyberNews tette először kereshetővé a COMB adatokat. Az első esemény február 2-án, kedden történt, amikor a COMB megjelent egy népszerű hacker fórumon. Az “összesítés” korábbi Netflix, LinkedIn, Exploit.in, Bitcoin és egyéb szivárgások adataiból lett összeállítva felhasználói adatok milliárdjait tartalmazó csomaggá. A nagyságrendje megfelel a 2017 évi Breach Compilation belépési adatszivárgás méretének, melyben 1,4 milliárd felhasználói hitelesítő adat került nyilvánosságra. 

Keresőrutinok mellékelve

A kiszivárgott adatbázis tartalmaz egy olyan count_total.sh nevű szkriptet, melyet a 2017-es Breach Compilation is tartalmazott. Ebben a csomagban azonban két újabb szkript is található: a query.sh, az e-mailek lekérdezéséhez, és a sorter.sh az adatok rendezéséhez.

Maguk a nyilvánosságra került adatok nem friss szivárgások eredményeképpen kerültek a csomagba, mind napvilágot látott már a korábbi adatszivárgásokban, de így összegyűjtve, kereshetően még sosem álltak a rosszindulatú vagy jogtalan tevékenységeben utazók rendelkezésre. 

Arról még nem rendelkezünk pontos listával, hogy mely korábban kiszivárgott adatbázisokat gyűjtöttek össze ebben a csomagban, de az előzetes becslések alapján nagyjából 200 millió Gmail-cím és 450 millió Yahoo e-mail cím található benne. 

Az érintett tagad

A feltételezések szerint a 2015-ben történt Netflix-hack, melynek során a kiberbűnözők világszerte bejelentkezhettek a Netflix-felhasználók fiókjaiba benne lehet, bár a Netflix már magát a hacket sem ismerte el soha, azt nyilatkozták, hogy a felhasználók ugyanazokat a jelszavakat használhatták más - feltört - szolgáltatásokban, mint náluk. Ez egyébiránt rámutat annak fontosságára is, hogy minden újonnan létrehozott fiókhoz egyedi jelszót használjunk. 

Az ENSZ eltitkolta, hogy tucatjával törték fel a szervereit tavaly nyáron A sikeres támadások még tavaly év közepén történtek, az Európában diplomáciai mentességet élvező ENSZ azonban úgy látta jónak, hogy erről még az adatlopásokban érintett magánszemélyeknek sem kell tudniuk. A titok azonban kipattant.

Érdemes azt is felidézni, hogy a Gmailnek soha nem volt saját adatszivárgása, miközben számos email-jelszó páros kikerülhetett úgy, hogy az érintettek az e-mail címüket más feltört webhelyeken vagy szolgáltatásokban használják. Ugyanakkor a Microsoft maga is megerősítette, hogy 2019 januárja és márciusa között a hackerek számos Outlook.com-hoz, Hotmail-hez és MSN Mail-hez tartozó e-mail fiókhoz férhettek hozzá.

A valaha történt legnagyobb email hack pedig az emlékezetes 2016-os Yahoo bejelentés volt, mellyel valójában egy 2014 végén történt eseményről számoltak be. A Yahoo feltörésével a hackerek mind a 3 milliárd felhasználói fiók adatait megszerezhették.

Dicstelen dobogó

Ha már szó esett a minden idők második legnagyobb szivárgásaként emlegetett 2017-es Breach Compilation-ről (252 korábbi szivárgás adatait tartalmazta), álljon itt a dicstelen dobogó harmadik helyezettje is, az Exploit.in hack mely csaknem 800 millió belépési adatot tartalmazott.

Hatalmas, új adatszivárgás - 267 millió név és telefonszám került ki Facebook profilokból A Facebook története adatkezelési, adatszivárgási, visszaélési botrányok története. Mivel az utolsó már két hete volt, megjött a legfrissebb.

A COMB-hoz hasonló szivárogtatások azért tartoznak a legveszélyesebbek közé, mivel - noha a bennük összeszedett szivárgási adatok régebbiek - de nem csupán a nyers felhasználónév/jelszó listát tartalmazzák, hanem egy olyan interaktív adatbázist, amely lehetővé teszi a gyors, egy másodperces válaszidejű kereséseket és az új szivárgások importját.

Tekintettel arra a sajnálatos tényre, hogy az emberek rendszerese újból és újból felhasználják jelszavaikat e-mailben, közösségi médiában, e-kereskedelemben, banki és a munkahelyi fiókokon keresztül, gyakorlatilag válogatás nélkül, a hackerek automatizálhatják a fiókok eltérítését vagy a számlák feltörését. Mindezt automatizált szoftverekkel végezhetik és minden bizonnyal végzik is majd, mindössze néhány gombnyomással.

Nem lehet elégszer hangsúlyozni, hogy az érintett felhasználóknak ajánlott most azonnal megváltoztatni, majd örökre elfelejteni a kikerült jelszavukat, és minden új fiókhoz egyedi jelszavakat használni. Ahol csak lehet az olyan többlépcsős, több faktoros hitelesítést is érdemes bekapcsolni, mint amilyen a Google Authenticator. Így még a felhasználónevünk és a jelszavunk birtokában sem tudnak bejutni a fiókunkba (hacsak át nem veszik az ellenőrzést a simkártyánk felett, mert sajnos erre is van precedens).