Digitális örökség - A profilok, jelszavak és emlékek jelentősége: Az online jelenlétünk feletti rendelkezés is elengedhetetlen | szmo.hu
184 millió jelszó került napvilágra - itt ellenőrizheted, hogy a te jelszavad is érintett-e a szivárgásban.
Több mint 180 millió Gmail-fiók információi jutottak illetéktelen kezekbe egy óriási adatlopási esemény során. A megszerezett e-mail címek, weboldalak és jelszavak mostantól elérhetők a Have I Been Pwned (HIBP) adatbázisában, ahol bárki könnyedén ellenőrizheti, hogy szerepel-e az adatai között.
Troy Hunt, a weboldal üzemeltetője szerint az adatok forrása "stealer logok" és "credential stuffing" listák, ami azt jelenti, hogy...
A legújabb incidens mérete még a legképzettebb kiberbiztonsági szakembereket is sokkolta: a 3,5 terabájtos adatbázis körülbelül 23 milliárd rekordot tartalmaz, ahogy arról a Forbes Business beszámolt. Az adatgyűjtés a Synthient néven ismert fenyegetésfigyelő projekt keretében zajlott, amely egy éven át figyelte az adatlopó (infostealer) hálózatok tevékenységét különböző platformokon, beleértve a fórumokat, közösségi médiát, Telegramot és a dark webet.
A legtöbb információ már elavult, ugyanakkor több millió új adatszivárgás történt az utóbbi időszakban.
Hunt szerint az adatbázis körülbelül 92%-a olyan korábbi adatlopásokból származik, amelyek már nyilvánosak, azonban a fennmaradó 8%-ban, azaz körülbelül 16,4 millió új e-mail cím és jelszó eddig ismeretlen forrásból származik.
A probléma abban rejlik, hogy ezek a jelszavak nem csupán e-mail fiókokhoz, hanem banki szolgáltatásokhoz, felhőalapú rendszerekhez és egyéb online platformokhoz is hozzáférést biztosítanak.
Milyen lépéseket tehetsz most?
Ha nem vagy biztos benne, hogy az adataid biztonságban vannak, látogasd meg a Have I Been Pwned oldalt, írd be az e-mail-címed, és azonnal kiderül, szerepel-e valamelyik listán.
Természetesen! Kérlek, írd le, mit szeretnél, hogy egyedivé tegyek, vagy adj meg egy konkrét szöveget, amelyet szeretnél átdolgozni.
- Kérlek, sürgősen frissítsd a jelszavadat!
Tedd különlegessé a szövegedet: - ne alkalmazd ugyanazt a tartalmat több fiókhoz!
Aktiváld a kétlépcsős azonosítást (2FA), hogy még biztonságosabbá tedd a fiókodat!
Egy Google-szóvivő a Forbes-nek elmondta:
Ez a jelentés egy átfogó képet nyújt a különböző webes platformokat célzó infostealer tevékenységről, amely széles spektrumot ölel fel.
A vállalat hangsúlyozta, hogy amennyiben bárki úgy tapasztalja, hogy a fiókadatai veszélybe kerültek, sürgősen lépjen be fiókjába, ellenőrizze a tevékenységeit, és ha ez nem lehetséges, vegye igénybe a fiók-helyreállítási lehetőséget.
Közben érdemes ellátogatnod a Google Súgóközpontjába, ahol gyorsan ellenőrizheted, hogy esetleg kiszivárogtak-e a jelszavaid. Ehhez csupán annyit kell tenned, hogy megnyitod a Password Checkup oldalát, vagy ha Chrome böngészőt használsz, akkor a Google Jelszókezelő funkcióját is igénybe veheted.
A cég bejelentette, hogy kérni fogja, hogy módosítsd a Google-fiókod jelszavát, amennyiben úgy tűnik, hogy az nem elég biztonságos - még akkor is, ha nem veszed igénybe a Password Checkup funkciót.
A Google tájékoztatása szerint az ilyen helyzetekben sajátos eljárásokat alkalmaznak a tömeges jelszó-visszaállítások kezelésére, különösen akkor, ha jelentős mennyiségű adat kerül nyilvánosságra.
