Hírek a nagyvilágból

FIGYELEM: Collection #1 – Hatalmas adatszivárgás!

Megtörtént a baj. Gigantikus méretű adatbázis került ki az internetre. Az „Egyes Számú Gyűjteményként”, azaz Collection #1 -ként emlegetett szivárgás soha nem látott mennyiségű felhasználó e-mail címét és jelszavát tartalmazza. Ellenőrizzük azonnal.

Nem a Collection #1 az első ilyen eset

2008-ban 360 millió MySpace felhasználó fiókja került nyilvánosságra. 2016-ban pedig a LinkedIn 164 millió felhasználója izzadhatott, de említhetném a tavalyi esetet, mikor egy orosz szivárgás alkalmával több százezer magyar fiók adatai kerültek veszélybe. Viszont ez mind eltörpül a mostani mellett.


A Collection #1 közel 2,7 Milliárd adatot tartalmaz. Ebből 773 millió e-mail cím, névvel, jelszóval ellátva.

De szerepelnek online vásárlói fiókok, vagy internetes felhő hozzáférések is benne. Ez korábban soha nem látott mennyiség. Az adatbázis pontosan:

    • 85 Gigabyte
    • 12.000 fájl
    • 2.692.818.238 sor
    • 1.160.253.228 e-mail cím – jelszó páros

Ami ismétlődések nélkül:

  • 772.904.991 e-mail cím
  • 21.222.975 jelszó

A baj megtörtént, most mit lehet tenni?

Mindenek előtt váltsunk jelszót az összes e-mail címünkhöz. Akár egyike vagyunk a 773 milliónak, akár nem, ezt érdemes azonnal megtenni. Viszont van lehetőségünk utána járni, hogy az áldozatok közé tartozunk, vagy sem. A Have I Been Pwned? oldal összegyűjtötte az elmúlt évek legtöbb szivárgását.

have i benn pwned? főoldala - Collection #1
‘;–have i been pwned?

Nincs más dolgunk, mint az oldal főoldalán a kereső mezőbe beírjuk e-mail címünket, és elindítjuk a keresést. Jó esetben az oldal zöldre vált, ami annyit tesz, a keresett e-mail cím nem szerepelt eddig egy szivárgási botrányban sem. Nagyobb valószínűséggel vált azonban vörösre az oldal, a tetején „Oh no – pwned!” felirattal. Ekkor lejjebb tekerhetünk, ahol listába szedve láthatjuk az eredményeket. Ha csak a korábbi évek eseményei szerepelnek, nincs gond, ha azóta jelszót változtattunk. Viszont ha a felsorolásban feltűnik a Collection #1, akkor az áldozatok egyike vagyunk.


Fontos, hogy ne álljunk meg az e-mail címünknél. Változtassunk minden olyan szolgáltatásban jelszót, ahol ugyan azt a hozzáférést használjuk, ami kiszivárgott.

Érdemes megjegyezni, hogy a feltörésben két magyar oldal is felbukkan. A www.kepzesilista.hu illetve a www.kutatokejszakaja.hu is részese a támadásnak. Csak ebből a két oldalból 75.000 magyar fiók adatai kerültek ki. Intézkedjen, aki magára ismer.

Most akkor sehogy sem vagyunk biztonságban?

Manapság egyre kényesebb kérdés a webbiztonság. Tény, hogy semmi sem feltörhetetlen, de kisebb odafigyeléssel megnehezíthetjük a támadók dolgát.

  • 1. Használjunk összefüggéstelen karakterekből álló jelszavakat, minél több szimbólummal és számokkal
  • 2. Ne használjuk kétszer ugyan azt a jelszót
  • 3. Rendszeres időközönként változtassuk meg hozzáférésünk, ne várjunk a szivárgásokra
  • 4. Használjunk két lépcsős autentikációt. Ekkor sms-ben kapunk egy egyszer használatos kódot is, ami szükséges lesz a belépéshez.
  • 5. Ne lépjünk be sehova olyan hálózatot használva, amit nem ismerünk. Pl.: internet kávézó, reptér, nyilvános wi-fi hotspotok stb.