Eljött hát végül a jelszókalipszis, minden idők legnagyobb adatszivárgása, 3,27 milliárd jelszóval

2021 / 02 / 24 / Justin Viktor
Eljött hát végül a jelszókalipszis, minden idők legnagyobb adatszivárgása, 3,27 milliárd jelszóval
A szaksajtó lakonikusan csak minden idők legnagyobb bejelentkezési adatszivárgásának és minden adatszivárgások édesanyjának nevezi a COMB-ot, melynek mérete a bolygó teljes lakosságának 40 százalékára rúg.

COMBos hack

A COMB, vagyis a Compilation of Many Breaches (sok szivárgás gyűjteménye) több mint 3,27 milliárd egyedi pár e-mailt és jelszót tartalmaz. Noha a múltban számos adatsértés és szivárgás történt az interneten, ennek már a puszta mérete is kivételes. A bolygó teljes lakossága nagyjából 7,8 milliárd főt tesz ki, és ez a szám ennek nagyjából a 40 százaléka.

A CyberNews egy olyan ellenőrzési lehetőséget is biztosít mellyel ellenőrizhető hogy a megadott e-mail cím, megtalálható-e a kiszivárgott adatok között. Az e-mail címe beírását követően a program jelzi, hogy érintettek vagyunk-e, vagy nem. Ha az: „Oh no! Your email address has been leaked” üzenet jelenik meg, akkor érdemes megváltoztatni a megadott email címhez tartozó jelszavunkat. A felhasználóknak erősen javasolt azonnal ellenőrizni, hogy adataik szerepelnek-e a szivárgásban. 

A CyberNews ellenőrző-eszközét ide kattintva lehet elérni. Az eszköz használat amellett javasoljuk a Haveibeenpwned (meghekkeltek-e?) ellenőrzőrendszer használatát is, mely egy régi és megbízható szivárgás-validátor.

A javasolt teendők listája a következő:

  • Jelszócsere azoknál a szolgáltatásoknál, ahol a kiszivárgott e-mail címmel regisztráltunk.
  • Különböző szolgáltatásokhoz más és más jelszavak használata.
  • Erős jelszavak használata (számokat, kis- és nagybetűk, különleges karakterek)
  • Kétlépcsős hitelesítés használata.

Kibervihar Magyarország felett - beszélgetés a KIBEV elnökével, Keleti Arthurral Múlt csütörtökön a délutáni órákban mindeddig példátlan méretű és intenzitású túlterheléses (DDoS) támadás ért több magyarországi vállalatot és szervezetet. A támadást a Magyar Telekom erre létrehozott csoportja észlelte és elhárította, a hátteréről Keleti Arthurral az Önkéntes Kibervédelmi Összefogás (KIBEV) elnökével beszélgettünk.

A világon összesen internet hozzáféréssel rendelkezők száma körülbelül 4,7 milliárd, tehát a COMB az internetezők közel 70 százalékának adatait tartalmazhatja (amennyiben abból indulunk ki, hogy minden ha minden belépési adat egyetlen személyhez tartozik).

A CyberNews tette először kereshetővé a COMB adatokat. Az első esemény február 2-án, kedden történt, amikor a COMB megjelent egy népszerű hacker fórumon. Az “összesítés” korábbi Netflix, LinkedIn, Exploit.in, Bitcoin és egyéb szivárgások adataiból lett összeállítva felhasználói adatok milliárdjait tartalmazó csomaggá. A nagyságrendje megfelel a 2017 évi Breach Compilation belépési adatszivárgás méretének, melyben 1,4 milliárd felhasználói hitelesítő adat került nyilvánosságra. 

Keresőrutinok mellékelve

A kiszivárgott adatbázis tartalmaz egy olyan count_total.sh nevű szkriptet, melyet a 2017-es Breach Compilation is tartalmazott. Ebben a csomagban azonban két újabb szkript is található: a query.sh, az e-mailek lekérdezéséhez, és a sorter.sh az adatok rendezéséhez.

Maguk a nyilvánosságra került adatok nem friss szivárgások eredményeképpen kerültek a csomagba, mind napvilágot látott már a korábbi adatszivárgásokban, de így összegyűjtve, kereshetően még sosem álltak a rosszindulatú vagy jogtalan tevékenységeben utazók rendelkezésre. 


A szivárgáshoz mellékelt képernyőfotón látható az adatok szervezése, valamint a kiadott adatok típusa. Az érzékeny adatokat a CyberNews érelemszerűen kitakarta. (Kép: Cybernews)

Arról még nem rendelkezünk pontos listával, hogy mely korábban kiszivárgott adatbázisokat gyűjtöttek össze ebben a csomagban, de az előzetes becslések alapján nagyjából 200 millió Gmail-cím és 450 millió Yahoo e-mail cím található benne. 

Az érintett tagad

A feltételezések szerint a 2015-ben történt Netflix-hack, melynek során a kiberbűnözők világszerte bejelentkezhettek a Netflix-felhasználók fiókjaiba benne lehet, bár a Netflix már magát a hacket sem ismerte el soha, azt nyilatkozták, hogy a felhasználók ugyanazokat a jelszavakat használhatták más - feltört - szolgáltatásokban, mint náluk. Ez egyébiránt rámutat annak fontosságára is, hogy minden újonnan létrehozott fiókhoz egyedi jelszót használjunk. 

Az ENSZ eltitkolta, hogy tucatjával törték fel a szervereit tavaly nyáron A sikeres támadások még tavaly év közepén történtek, az Európában diplomáciai mentességet élvező ENSZ azonban úgy látta jónak, hogy erről még az adatlopásokban érintett magánszemélyeknek sem kell tudniuk. A titok azonban kipattant.

Érdemes azt is felidézni, hogy a Gmailnek soha nem volt saját adatszivárgása, miközben számos email-jelszó páros kikerülhetett úgy, hogy az érintettek az e-mail címüket más feltört webhelyeken vagy szolgáltatásokban használják. Ugyanakkor a Microsoft maga is megerősítette, hogy 2019 januárja és márciusa között a hackerek számos Outlook.com-hoz, Hotmail-hez és MSN Mail-hez tartozó e-mail fiókhoz férhettek hozzá.

A valaha történt legnagyobb email hack pedig az emlékezetes 2016-os Yahoo bejelentés volt, mellyel valójában egy 2014 végén történt eseményről számoltak be. A Yahoo feltörésével a hackerek mind a 3 milliárd felhasználói fiók adatait megszerezhették.

Dicstelen dobogó

Ha már szó esett a minden idők második legnagyobb szivárgásaként emlegetett 2017-es Breach Compilation-ről (252 korábbi szivárgás adatait tartalmazta), álljon itt a dicstelen dobogó harmadik helyezettje is, az Exploit.in hack mely csaknem 800 millió belépési adatot tartalmazott.

Hatalmas, új adatszivárgás - 267 millió név és telefonszám került ki Facebook profilokból A Facebook története adatkezelési, adatszivárgási, visszaélési botrányok története. Mivel az utolsó már két hete volt, megjött a legfrissebb.

A COMB-hoz hasonló szivárogtatások azért tartoznak a legveszélyesebbek közé, mivel - noha a bennük összeszedett szivárgási adatok régebbiek - de nem csupán a nyers felhasználónév/jelszó listát tartalmazzák, hanem egy olyan interaktív adatbázist, amely lehetővé teszi a gyors, egy másodperces válaszidejű kereséseket és az új szivárgások importját.

Tekintettel arra a sajnálatos tényre, hogy az emberek rendszerese újból és újból felhasználják jelszavaikat e-mailben, közösségi médiában, e-kereskedelemben, banki és a munkahelyi fiókokon keresztül, gyakorlatilag válogatás nélkül, a hackerek automatizálhatják a fiókok eltérítését vagy a számlák feltörését. Mindezt automatizált szoftverekkel végezhetik és minden bizonnyal végzik is majd, mindössze néhány gombnyomással.

Nem lehet elégszer hangsúlyozni, hogy az érintett felhasználóknak ajánlott most azonnal megváltoztatni, majd örökre elfelejteni a kikerült jelszavukat, és minden új fiókhoz egyedi jelszavakat használni. Ahol csak lehet az olyan többlépcsős, több faktoros hitelesítést is érdemes bekapcsolni, mint amilyen a Google Authenticator. Így még a felhasználónevünk és a jelszavunk birtokában sem tudnak bejutni a fiókunkba (hacsak át nem veszik az ellenőrzést a simkártyánk felett, mert sajnos erre is van precedens).

(Forrás: CyberNews Kép: CyberNews)

Ez is érdekelhet:

Karácsonyi kibertámadás New Orleans: a szakértő válaszol Tegnap részletesen beszámoltunk a New Orleans városát ért kibertámadásról, és mindarról, amit eddig tudni lehet róla.

Most azonnal hagyjuk abba az Avast és AVG bővítmények használatát! A Mozilla és az Opera is azonnal levette az Avast és az AVG bővítményeit mivel azok engedély nélkül rögzítik a böngészési előzményeket és még rengeteg személyes adatot.

A legújabb Androidos trójai a banki adatainkra utazik A Ginp-trójai egy Advanced Android Threat, ami egy nagyságrenddel rosszabb, mintha csak “sima” vírus lenne, az ártó kód rosszindulatú mobilalkalmazásokon keresztül terjed és a pénzünkre (is) utazik.


 


Félsz az állásinterjútól? Egy profi HR-es szakember tippjei segíthetnek
Félsz az állásinterjútól? Egy profi HR-es szakember tippjei segíthetnek
Ijesztőnek tűnhet magunkról beszélni, pláne a saját erősségeinket és jó tulajdonságainkat ecsetelni egy velünk szemben ülő idegen számára, de a sikerhez valójában néhány jól bevált módszer könnyen hozzásegíthet bárkit. Milyen skillekre van szükség egy jól sikerült interjúhoz? Hogyan biztosíthatjuk, hogy tényleg miénk legyen az álommeló? A Lányok Napja eseményen a memoQ HR-vezetője osztotta meg a sikerhez vezető jó tanácsokat a fiatal pályakezdőkkel, akik egyúttal a világsikerű fordítástámogató szoftvert fejlesztő céggel is megismerkedhettek.
Hogyan vélekednek a magyarok a net veszélyeiről – és kik a leginkább fenyegetettek?
Hogyan vélekednek a magyarok a net veszélyeiről – és kik a leginkább fenyegetettek?
Hogy áll a magyar lakosság generációkra bontva a kiberbiztonsághoz? – Erről szól az ESET rendkívül átfogó felmérése, amelyből olyan meglepő eredmények is kiderülnek, hogy kik a romantikus csalások legfőbb célpontjai, miközben az adott csoport nem is nagyon ismeri ezt a fenyegetést.
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.