Egymilliárd netező lehet veszélyben

Elképesztő mennyiségű ellopott e-mail-cím és a hozzá tartozó jelszó került fel a sötét webre, a heckerek eladásra kínálják ezeket az információkat.

A HIBP (Have I Been Pwned) nevű weboldal, amely arról nyújt információkat a felhasználóknak, hogy feltörték-e valamelyik online fiókjukat, a múlt hét végén két rendkívül nagy adatbázist hozott nyilvánosságra, amelyekben összesen több mint egymilliárd e-mail-cím és azonosító található. A hatalmas mennyiségű információ kapcsán Troy Hunt, a Microsoft ausztráliai munkatársa, aki egyben biztonsági szakértő is és a HIBP létrehozóinak egyike, azt valószínűsíti, hogy nem egy nagy adatlopási akcióból származnak, hanem több incidens során gyűjtötték össze őket.

A pénteken bemutatott két lista közül az Anti Public Combo List elnevezésűn 457,9 millió különböző e-mail-cím található, és az adatbázis érvényességét jelzi, hogy a HIBP-re már feliratkozó 1,1 millió felhasználó közül 130 ezernek a címe megtalálható a listán. A másik adatbázis kapcsán érdekesség, hogy Troy Hunt saját e-mail-címére és egy hozzá tartozó korábbi jelszóra is rábukkant benne. Ez egyébként még nagyobb, 593 millió tételt tartalmazó állomány volt. Azt, hogy ez milyen elképesztően nagy adatmennyiség, jól mutatja, hogy egy 24 gigabyte-os listáról van szó, amely lényegében csak szöveges elemeket tartalmaz. A feltört és a sötét weben eladásra kínált felhasználói fiókok kapcsán Troy Hunt az erről szóló blogbejegyzésében hozzátette, hogy a két lista között van átfedés, kb. 220 millió e-mail-cím mindkettőben megtalálható.

A sötét weben nagyjából 5 dollárért már 10 ezer e-mail-jelszó párosítást lehet vásárolni, míg 70 dollárért 210 ezret. Bár ezek az összegek meglehetősen alacsonyak, figyelembe véve, hogy milyen nagy mennyiségű címről van szó, igencsak jó üzletet jelenthet azon két adatbázis értékesítése, amelyekről most számolt be Troy Hunt.

Az online biztonságunk érdekében mindenképpen célszerű lehet a HIBP-n ellenőrizni, hogy érintett-e adatlopásban az e-mail-címünk, megszerezhették-e a hozzá tartozó jelszavunkat a hackerek. Ha így van, akkor értelemszerűen azonnal újat kell választani, és lehetőség szerint érdemes minél erősebb, kis- és nagybetűket, számokat egyaránt tartalmazó jelszót kitalálni. Mivel ma már a legtöbb netező több felhasználói fiókkal is rendelkezik – például az e-mail mellett közösségimédia-felületeken –, sokan választják azt az egyszerű megoldást, hogy mindenhol ugyanazt a jelszót használják. Ez ugyan kényelmes, de ha egy fiókot sikerül feltörniük a kiberbűnözőknek, a teljes online jelenlétünk felett átvehetik az irányítást.

Az elmúlt években számos rengeteg felhasználót érintő adatszivárgás derült ki, a LinkedIntől például több mint 160 millió emberről kerültek ki adatok, a csúcsot pedig eddig a Yahoo tartja az egymilliárd fiókot érintő incidenssel. A Yahoo esete kapcsán érdekesség, hogy egy több évvel korábban történt betörés eredményeként került illetéktelen kezekbe ennyi információ, ugyanakkor az esetről csak tavaly decemberben szerzett tudomást a közvélemény. A Verizon amerikai mobilszolgáltató internetes biztonsági részlege készített egy érdekes tanulmányt, amely jól mutatja, hogy mennyire le vannak maradva a vállalkozások a kiberbűnözők mögött. Az Egyesült Államokban történt adatszivárgásokat vizsgálva kiderült, hogy a céges rendszerekbe történő betörések és adatlopások több mint egynegyede egy hónapig vagy még hosszabb ideig felderítetlen maradt. Talán még elgondolkodtatóbb adat, hogy az incidensek tizedénél egy évnél hosszabb idő is eltelt, mire az érintett társaságnál rájöttek, hogy adatokat loptak tőlük.