Eljött hát végül a jelszókalipszis, minden idők legnagyobb adatszivárgása, 3,27 milliárd jelszóval

2021 / 02 / 24 / Justin Viktor
#login #Haveibeenpwned #Kétlépcsős hitelesítés #Breach Compilation
Eljött hát végül a jelszókalipszis, minden idők legnagyobb adatszivárgása, 3,27 milliárd jelszóval
A szaksajtó lakonikusan csak minden idők legnagyobb bejelentkezési adatszivárgásának és minden adatszivárgások édesanyjának nevezi a COMB-ot, melynek mérete a bolygó teljes lakosságának 40 százalékára rúg.

COMBos hack

A COMB, vagyis a Compilation of Many Breaches (sok szivárgás gyűjteménye) több mint 3,27 milliárd egyedi pár e-mailt és jelszót tartalmaz. Noha a múltban számos adatsértés és szivárgás történt az interneten, ennek már a puszta mérete is kivételes. A bolygó teljes lakossága nagyjából 7,8 milliárd főt tesz ki, és ez a szám ennek nagyjából a 40 százaléka.

A CyberNews egy olyan ellenőrzési lehetőséget is biztosít mellyel ellenőrizhető hogy a megadott e-mail cím, megtalálható-e a kiszivárgott adatok között. Az e-mail címe beírását követően a program jelzi, hogy érintettek vagyunk-e, vagy nem. Ha az: „Oh no! Your email address has been leaked” üzenet jelenik meg, akkor érdemes megváltoztatni a megadott email címhez tartozó jelszavunkat. A felhasználóknak erősen javasolt azonnal ellenőrizni, hogy adataik szerepelnek-e a szivárgásban. 

A CyberNews ellenőrző-eszközét ide kattintva lehet elérni. Az eszköz használat amellett javasoljuk a Haveibeenpwned (meghekkeltek-e?) ellenőrzőrendszer használatát is, mely egy régi és megbízható szivárgás-validátor.

A javasolt teendők listája a következő:

  • Jelszócsere azoknál a szolgáltatásoknál, ahol a kiszivárgott e-mail címmel regisztráltunk.
  • Különböző szolgáltatásokhoz más és más jelszavak használata.
  • Erős jelszavak használata (számokat, kis- és nagybetűk, különleges karakterek)
  • Kétlépcsős hitelesítés használata.

Kibervihar Magyarország felett - beszélgetés a KIBEV elnökével, Keleti Arthurral Múlt csütörtökön a délutáni órákban mindeddig példátlan méretű és intenzitású túlterheléses (DDoS) támadás ért több magyarországi vállalatot és szervezetet. A támadást a Magyar Telekom erre létrehozott csoportja észlelte és elhárította, a hátteréről Keleti Arthurral az Önkéntes Kibervédelmi Összefogás (KIBEV) elnökével beszélgettünk.

A világon összesen internet hozzáféréssel rendelkezők száma körülbelül 4,7 milliárd, tehát a COMB az internetezők közel 70 százalékának adatait tartalmazhatja (amennyiben abból indulunk ki, hogy minden ha minden belépési adat egyetlen személyhez tartozik).

A CyberNews tette először kereshetővé a COMB adatokat. Az első esemény február 2-án, kedden történt, amikor a COMB megjelent egy népszerű hacker fórumon. Az “összesítés” korábbi Netflix, LinkedIn, Exploit.in, Bitcoin és egyéb szivárgások adataiból lett összeállítva felhasználói adatok milliárdjait tartalmazó csomaggá. A nagyságrendje megfelel a 2017 évi Breach Compilation belépési adatszivárgás méretének, melyben 1,4 milliárd felhasználói hitelesítő adat került nyilvánosságra. 

Keresőrutinok mellékelve

A kiszivárgott adatbázis tartalmaz egy olyan count_total.sh nevű szkriptet, melyet a 2017-es Breach Compilation is tartalmazott. Ebben a csomagban azonban két újabb szkript is található: a query.sh, az e-mailek lekérdezéséhez, és a sorter.sh az adatok rendezéséhez.

Maguk a nyilvánosságra került adatok nem friss szivárgások eredményeképpen kerültek a csomagba, mind napvilágot látott már a korábbi adatszivárgásokban, de így összegyűjtve, kereshetően még sosem álltak a rosszindulatú vagy jogtalan tevékenységeben utazók rendelkezésre. 


A szivárgáshoz mellékelt képernyőfotón látható az adatok szervezése, valamint a kiadott adatok típusa. Az érzékeny adatokat a CyberNews érelemszerűen kitakarta. (Kép: Cybernews)

Arról még nem rendelkezünk pontos listával, hogy mely korábban kiszivárgott adatbázisokat gyűjtöttek össze ebben a csomagban, de az előzetes becslések alapján nagyjából 200 millió Gmail-cím és 450 millió Yahoo e-mail cím található benne. 

Az érintett tagad

A feltételezések szerint a 2015-ben történt Netflix-hack, melynek során a kiberbűnözők világszerte bejelentkezhettek a Netflix-felhasználók fiókjaiba benne lehet, bár a Netflix már magát a hacket sem ismerte el soha, azt nyilatkozták, hogy a felhasználók ugyanazokat a jelszavakat használhatták más - feltört - szolgáltatásokban, mint náluk. Ez egyébiránt rámutat annak fontosságára is, hogy minden újonnan létrehozott fiókhoz egyedi jelszót használjunk. 

Az ENSZ eltitkolta, hogy tucatjával törték fel a szervereit tavaly nyáron A sikeres támadások még tavaly év közepén történtek, az Európában diplomáciai mentességet élvező ENSZ azonban úgy látta jónak, hogy erről még az adatlopásokban érintett magánszemélyeknek sem kell tudniuk. A titok azonban kipattant.

Érdemes azt is felidézni, hogy a Gmailnek soha nem volt saját adatszivárgása, miközben számos email-jelszó páros kikerülhetett úgy, hogy az érintettek az e-mail címüket más feltört webhelyeken vagy szolgáltatásokban használják. Ugyanakkor a Microsoft maga is megerősítette, hogy 2019 januárja és márciusa között a hackerek számos Outlook.com-hoz, Hotmail-hez és MSN Mail-hez tartozó e-mail fiókhoz férhettek hozzá.

A valaha történt legnagyobb email hack pedig az emlékezetes 2016-os Yahoo bejelentés volt, mellyel valójában egy 2014 végén történt eseményről számoltak be. A Yahoo feltörésével a hackerek mind a 3 milliárd felhasználói fiók adatait megszerezhették.

Dicstelen dobogó

Ha már szó esett a minden idők második legnagyobb szivárgásaként emlegetett 2017-es Breach Compilation-ről (252 korábbi szivárgás adatait tartalmazta), álljon itt a dicstelen dobogó harmadik helyezettje is, az Exploit.in hack mely csaknem 800 millió belépési adatot tartalmazott.

Hatalmas, új adatszivárgás - 267 millió név és telefonszám került ki Facebook profilokból A Facebook története adatkezelési, adatszivárgási, visszaélési botrányok története. Mivel az utolsó már két hete volt, megjött a legfrissebb.

A COMB-hoz hasonló szivárogtatások azért tartoznak a legveszélyesebbek közé, mivel - noha a bennük összeszedett szivárgási adatok régebbiek - de nem csupán a nyers felhasználónév/jelszó listát tartalmazzák, hanem egy olyan interaktív adatbázist, amely lehetővé teszi a gyors, egy másodperces válaszidejű kereséseket és az új szivárgások importját.

Tekintettel arra a sajnálatos tényre, hogy az emberek rendszerese újból és újból felhasználják jelszavaikat e-mailben, közösségi médiában, e-kereskedelemben, banki és a munkahelyi fiókokon keresztül, gyakorlatilag válogatás nélkül, a hackerek automatizálhatják a fiókok eltérítését vagy a számlák feltörését. Mindezt automatizált szoftverekkel végezhetik és minden bizonnyal végzik is majd, mindössze néhány gombnyomással.

Nem lehet elégszer hangsúlyozni, hogy az érintett felhasználóknak ajánlott most azonnal megváltoztatni, majd örökre elfelejteni a kikerült jelszavukat, és minden új fiókhoz egyedi jelszavakat használni. Ahol csak lehet az olyan többlépcsős, több faktoros hitelesítést is érdemes bekapcsolni, mint amilyen a Google Authenticator. Így még a felhasználónevünk és a jelszavunk birtokában sem tudnak bejutni a fiókunkba (hacsak át nem veszik az ellenőrzést a simkártyánk felett, mert sajnos erre is van precedens).

(Forrás: CyberNews Kép: CyberNews)

Ez is érdekelhet:

Karácsonyi kibertámadás New Orleans: a szakértő válaszol Tegnap részletesen beszámoltunk a New Orleans városát ért kibertámadásról, és mindarról, amit eddig tudni lehet róla.

Most azonnal hagyjuk abba az Avast és AVG bővítmények használatát! A Mozilla és az Opera is azonnal levette az Avast és az AVG bővítményeit mivel azok engedély nélkül rögzítik a böngészési előzményeket és még rengeteg személyes adatot.

A legújabb Androidos trójai a banki adatainkra utazik A Ginp-trójai egy Advanced Android Threat, ami egy nagyságrenddel rosszabb, mintha csak “sima” vírus lenne, az ártó kód rosszindulatú mobilalkalmazásokon keresztül terjed és a pénzünkre (is) utazik.


 


Tudod mi a közös az evolúciós elméletben és az elektromos autókban?
Tudod mi a közös az evolúciós elméletben és az elektromos autókban?
Ugyanaz, mint az Ausztralopitekuszban és az Apollo-12-ben.
 Ki tudja megoldani Einstein rejtvényét?
Ki tudja megoldani Einstein rejtvényét?
A legenda szerint a híres fizikus fiatal korában gondolta ki a következő fejtörőt. Bizonyíték nincs rá, hogy a rejtvény valóban tőle származik, de a megfejtése szórakoztató lehet.
AutószalonElektromos autó ajánlatok a jövőből
Cayenne Coupé E-Hybridek A sportautó a terepjárók között. A Cayenne Coupé nem köt kompromisszumokat, de még érzelmesebb kapcsolatot teremt. A 462 vagy 680 lóerős konnektorról tölthető hibrid hajtáslánc már csak hab a tortán. IRÁNY A KONFIGURÁTOR Panamera Sport Turismo E-Hybridek Minden, amit a Panamera tud, plusz még több. Ötszemélyes utastér óriási csomagtartóval és kategóriaelső variálhatósággal. Tisztán elektromos közlekedés vagy éppen 680 lóerő – amire Önnek éppen szüksége van. IRÁNY A KONFIGURÁTOR Panamera E-Hybridek A V6-os vagy V8-as benzines turbómotor már önmagában elképesztő menetteljesítményeket hoz, de itt elektromotor is csatlakozik hozzájuk. Az eredmény: akár 680 lóerő és kimagasló sportosság. A luxus alapfelszereltség. IRÁNY A KONFIGURÁTOR Cayenne E-Hybridek A mindentudó. Családbarát SUV benzines V6-os vagy V8-as motorral a kimagasló teljesítmény és konnektorról is tölthető elektromotorral a kiemelkedő hatékonyság és tisztaság jegyében. A Porsche, amely nem ismer határokat. IRÁNY A KONFIGURÁTOR
További ajánlatok
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Raketa
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.