Megdöbbentő méretű adatszivárgásról számolt be a Cybernews: kutatóik szerint mintegy 16 milliárd felhasználói azonosító és jelszó került ki az internetre különböző, illegálisan összegyűjtött adatcsomagokban.
A biztonsági szakportál szerint ez a digitális történelem eddigi legnagyobb ilyen jellegű incidense, amelyben nemcsak privát felhasználói fiókok, hanem óriásvállalatok – például az Apple, a Facebook, a Google –, valamint állami szervek adatai is érintettek lehetnek.
Nem egyetlen forrásból szivárgott: kiberbűnözők összeollózták az adatokat
A kiszivárgott adatcsomag nem egyetlen támadás eredménye, hanem különböző adatlopó szoftverek (ún. infostealerek) által összevadászott információkból állt össze. A kutatók az év eleje óta legalább harminc különböző adathalmazt azonosítottak, amelyek között a legkisebb is 16 millió, a legnagyobb 3,5 milliárd adatsort tartalmazott.
Ezek az adathalmazok átlagosan 550 millió sorosak voltak, és érdekes módon a fájlok neveiből gyakran az is kiderült, hogy milyen szoftverrel, milyen platformról (például Telegram) és milyen állampolgárságú célpontoktól szerezték meg az adatokat.
Különösen aggasztó, hogy a 30 azonosított adatcsomagból csupán egy volt ismert korábban, vagyis többségük friss szerzemény, ami komoly kockázatot jelent a felhasználók számára. Bár a dokumentumokat csak rövid időre tették elérhetővé, ez elég volt ahhoz, hogy a szakértők felfedezzék, de nem elég ahhoz, hogy visszafejtsék, ki állhat a háttérben.
Hogyan védekezhetünk a tömeges adatszivárgás ellen?
A kiszivárgott dokumentumok jellemzően URL + felhasználónév + jelszó struktúrában tartalmazták az adatokat, ami arra utal, hogy egy automatizált adatgyűjtő program végezte a lopásokat. Ez különösen veszélyes, mert azt jelzi: a jövőben gyorsabban és hatékonyabban szerezhetnek meg érzékeny információkat a kiberbűnözők.
A Cybernews szakértői az alábbi biztonsági lépések megtételét javasolják:
-
Használjunk kétfaktoros hitelesítést minden elérhető online fióknál.
-
Alkalmazzunk erős, nehezen kitalálható jelszavakat, és soha ne használjunk ugyanazt több oldalon.
-
Kerüljük a gyanús linkekre való kattintást, különösen e-mailekben vagy csevegőplatformokon keresztül.
A szakértők szerint még akkor is érdemes jelszót váltani, ha nem biztosak benne, hogy saját fiókjuk is érintett – a megelőzés most kulcsfontosságú.
