2025.03.03.
2024-ben sokkoló mennyiségű internetes információlopásra derült fény. Az ezt megelőző egyik legsokkolóbb jelszólopási eset az volt, amikor hackerek több mint 244 millió belépési adatot loptak el egyetlen fórumról. Kíváncsi vagy, hogy a te jelszavaid is szerepelnek-e a listán? Mutatjuk, hogyan ellenőrizheted.
A legjobb biztonsági gyakorlatok listáján mindig is kiemelt helyen szerepelt a hosszú és erős, illetve összetett és nehezen feltörhető jelszavak használata. De mi van akkor, ha az erős jelszó ellenére is ellopják az adataidat? Ezzel a kérdéssel most millióknak kell szembenézniük, mivel Troy Hunt, a Have I Been Pwned ingyenes szolgáltatás tulajdonosa — a szolgáltatás lehetővé teszi, hogy ellenőrizd, hogy az e-mail címed megjelent-e valamilyen adatlopásban, és egy módja annak, hogy megállapítsd, hogy jelszólopás áldozata vagy-e —, február 25-én riasztást adott ki az ALIEN TXTBASE nevű nagy bűnügyi fórum feltörésével kapcsolatban.
Forrás: Shutterstock
1,5 terrabájtnyi jelszólopásra derült fény
A tulajdonos szerint ez egy „1,5 TB értékű lopási naplókból álló korpusz, amely 23 milliárd sort tartalmaz 493 millió egyedi weboldal és e-mail cím párossal, ami 284 millió egyedi e-mail címet érint, azt eredményezte, hogy „244 millió új, eddig soha nem látott jelszóval egészült ki a Pwned Passwords, ami eddig is 199 millió jelszót tartalmazott”.
A jelszólopás és eladás egy malware-hez köthető
Az ALIEN TXTBASE egy Telegram-csatornaként működő bűnügyi fórumnak tűnik, ami Hunt szerint önmagában nem szokatlan. „Az elmúlt években egyre nagyobb aggodalomra adott okot, hogy a Telegramot a szervezett bűnözés használja” — mondta Hunt — „A Telegram szuper egyszerűvé teszi nagy mennyiségű adat közzétételét és tömeges terjesztését az anonimitás leple alatt”. A lopott adatokat a szakember szerint a kiberbűnözés piacterein értékesítik.
Lehetséges, hogy a te jelszavaid is érintettek?
A Pwned Passwords néven ismert nyílt forráskódú adatbázishoz ingyenesen hozzáférhet bárki, aki szeretné megtudni, hogy az ő jelszavait is ellopták-e, szerepelnek-e valamelyik kiberbetörésben, ráadásul névtelenül teheti ezt meg. Az eredeti Have I Been Pwned adatbázist is lekérdezheti, hogy megnézze, hogy az e-mail címei megjelentek-e , és igen, hol.
Mit tehetsz a jelszólopások ellen?
Ha ellenőrizted, érintett vagy-e, utána változtass jelszót, állíts be kétlépcsős azonosítást, és gyanakodj, ha olyan értesítést kapsz valahonnan, hogy megpróbáltak bejelentkezni valamelyik fiókodba, mert ha nem te voltál, akkor valaki nagy eséllyel megpróbálta ellopni az adataidat.
