FIGYELEM: Collection #1 – Hatalmas adatszivárgás!
Nem a Collection #1 az első ilyen eset
2008-ban 360 millió MySpace felhasználó fiókja került nyilvánosságra. 2016-ban pedig a LinkedIn 164 millió felhasználója izzadhatott, de említhetném a tavalyi esetet, mikor egy orosz szivárgás alkalmával több százezer magyar fiók adatai kerültek veszélybe. Viszont ez mind eltörpül a mostani mellett.
A Collection #1 közel 2,7 Milliárd adatot tartalmaz. Ebből 773 millió e-mail cím, névvel, jelszóval ellátva.
De szerepelnek online vásárlói fiókok, vagy internetes felhő hozzáférések is benne. Ez korábban soha nem látott mennyiség. Az adatbázis pontosan:
-
- 85 Gigabyte
- 12.000 fájl
- 2.692.818.238 sor
- 1.160.253.228 e-mail cím – jelszó páros
Ami ismétlődések nélkül:
- 772.904.991 e-mail cím
- 21.222.975 jelszó
A baj megtörtént, most mit lehet tenni?
Mindenek előtt váltsunk jelszót az összes e-mail címünkhöz. Akár egyike vagyunk a 773 milliónak, akár nem, ezt érdemes azonnal megtenni. Viszont van lehetőségünk utána járni, hogy az áldozatok közé tartozunk, vagy sem. A Have I Been Pwned? oldal összegyűjtötte az elmúlt évek legtöbb szivárgását.
Nincs más dolgunk, mint az oldal főoldalán a kereső mezőbe beírjuk e-mail címünket, és elindítjuk a keresést. Jó esetben az oldal zöldre vált, ami annyit tesz, a keresett e-mail cím nem szerepelt eddig egy szivárgási botrányban sem. Nagyobb valószínűséggel vált azonban vörösre az oldal, a tetején „Oh no – pwned!” felirattal. Ekkor lejjebb tekerhetünk, ahol listába szedve láthatjuk az eredményeket. Ha csak a korábbi évek eseményei szerepelnek, nincs gond, ha azóta jelszót változtattunk. Viszont ha a felsorolásban feltűnik a Collection #1, akkor az áldozatok egyike vagyunk.
Fontos, hogy ne álljunk meg az e-mail címünknél. Változtassunk minden olyan szolgáltatásban jelszót, ahol ugyan azt a hozzáférést használjuk, ami kiszivárgott.
Érdemes megjegyezni, hogy a feltörésben két magyar oldal is felbukkan. A www.kepzesilista.hu illetve a www.kutatokejszakaja.hu is részese a támadásnak. Csak ebből a két oldalból 75.000 magyar fiók adatai kerültek ki. Intézkedjen, aki magára ismer.
Most akkor sehogy sem vagyunk biztonságban?
Manapság egyre kényesebb kérdés a webbiztonság. Tény, hogy semmi sem feltörhetetlen, de kisebb odafigyeléssel megnehezíthetjük a támadók dolgát.
- 1. Használjunk összefüggéstelen karakterekből álló jelszavakat, minél több szimbólummal és számokkal
- 2. Ne használjuk kétszer ugyan azt a jelszót
- 3. Rendszeres időközönként változtassuk meg hozzáférésünk, ne várjunk a szivárgásokra
- 4. Használjunk két lépcsős autentikációt. Ekkor sms-ben kapunk egy egyszer használatos kódot is, ami szükséges lesz a belépéshez.
- 5. Ne lépjünk be sehova olyan hálózatot használva, amit nem ismerünk. Pl.: internet kávézó, reptér, nyilvános wi-fi hotspotok stb.