Egy megdöbbentő új jelentés megerősítette, hogy az internet történetének egyik legnagyobb jelszószivárgása történt meg.
Egy hatalmas adatvédelmi incidens során több mint 16 milliárd bejelentkezési adat került napvilágra. Az adat- és jelszószivárgás példátlan kockázatot teremtett az adathalászat, a személyazonosság-lopás és a fiókok feltörése szempontjából. Az ellopott adatokat ún. infostealer, azaz adatlopásra specializált kártevők gyűjtötték össze, és URL-eket, felhasználóneveket, valamint jelszavakat tartalmaznak számos online szolgáltatáshoz. A szakértők azonnali jelszócserét, többfaktoros hitelesítés bevezetését és jelszókezelők használatát javasolják a lehetséges károk minimalizálása érdekében.
A Cybernews és a Forbes egy történelmi jelentőségű adatszivárgás tényét tárta fel, amely során több mint 16 milliárd bejelentkezési adatot loptak el. Ezzel ez lett minden idők legnagyobb ismert jelszószivárgása. Ez a gigantikus adatlopás példátlan mértékű kockázatot jelent a globális digitális biztonságra nézve.
16 milliárd bejelentkezési adatot loptak el
Kiberbiztonsági kutatók több mint 16 milliárd ellopott bejelentkezési adatot fedeztek fel, amelyeket nemrég tettek közzé eladásra az interneten. A szakértők szerint, ha ezt az adathalmazt nem kezelik megfelelően, az világszerte adathalász-támadásokhoz, személyazonosság-lopáshoz és fiókok feltöréséhez vezethet – derül ki egy friss jelentésből.
Mivel ez az incidens egy széleskörű személyazonosság-lopásnak, fiókátvételeknek és célzott adathalász-támadásoknak ad lehetőséget, a szakértők szerint nem csupán egy egyszerű adatvédelmi szivárgásról van szó, hanem egy tömeges kizsákmányolás tervéről. Az adatokat infostealer típusú kártevő szoftver gyűjtötte össze, és ezek az információk frissek, jól strukturáltak, nem pedig régebbi incidensek maradványai.
Egy Forbes-jelentés szerint azok a kutatók, akik az év elején indult vizsgálatban vettek részt, úgy vélik, hogy több infostealer típusú kártevő felelős a hatalmas jelszószivárgásért. Ebben a technológiailag fejlett világban, ha egy jelszó kompromittálódik, szinte mindent veszélybe sodor.
A Google több milliárd felhasználónak ajánlja, hogy a mostani jelszavaikat sokkal biztonságosabb, úgynevezett passkey-ekre cseréljék le a kialakult helyzet miatt. Az FBI is óva int, hogy például SMS-ben érkező gyanús linkekre ne kattintsunk ugyanezen okból.
Hogyan történt ez a jelszószivárgás?
A Cybernews szakértője, Vilius Petkauskas szerint 30 feltárt adatkészletet találtak, amelyek egyenként több tízmilliótól akár 3,5 milliárd rekordot is tartalmaznak. Így összesen 16 milliárd kompromittált adat került napvilágra.
Ezek a bejelentkezési adatok kiemelt célpontjai az adathalász-támadásoknak és a fiókok eltulajdonítására irányuló kísérleteknek. Ráadásul nem csupán újrahasznosított szivárgások, hanem új, nagyszabású, támadásra alkalmas információkat jelentenek.
Az adatok nagy része URL-ek, majd azokhoz tartozó bejelentkezési adatok és jelszavak formájában volt rendszerezve. Ezek a tartalmak szinte bármely online szolgáltatáshoz hozzáférést biztosítanak, beleértve az Apple, Facebook, Google, GitHub, Telegram szolgáltatásait, valamint különféle kormányzati ügynökségek rendszerét is. Ez jellemző mintája a modern infostealer típusú kártevők tevékenységének.
Mit tehetsz a biztonságod érdekében?
Mivel ezeknek a bejelentkezési adatoknak széleskörű következményei lehetnek, elengedhetetlen, hogy megbízható jelszókezelő szoftvereket és dark web figyelő eszközöket használj.
A Kripto Akadémia szerkesztősége is azt ajánlja, hogy erős, egyedi jelszavakat használj, ahol csak lehet. Alkalmazz többfaktoros hitelesítést, továbbá ébernek kell maradnod, és figyelj minden olyan gyanús próbálkozásra (SMS, email stb.), amely a bejelentkezési adatok ellopására irányulhat.
A szakértők is arra figyelmeztetnek, hogy most van itt az ideje annak, hogy komolyan vegyük a fenyegetést és annak hatalmas kockázatait. Szintén javasolják a jelszókezelők használatát, valamint ahol csak lehetséges, a passkey-ekre való áttérést.
Érdekelnek a kriptopénzügyek? Legyél Te is megújult VIP tag a Discord csatornánkon! Még több hírt és információt olvasnál? Iratkozz fel YouTube és TikTok csatornánkra! Ha pedig segítőkész és informatív kripto közösségre vágysz, látogass el Discord csatornánk valamennyi szobájába.
/economictimes, guard.io, crowdstrike, norton/