Ilyen brutális adatlopást még nem láttunk

A témát ebben részben 'Hírek!' david9696 hozta létre. Ekkor: 2019. január 18..

  1. david9696 / Moderator Vezetőségi tag

    Csatlakozott:
    2014. július 12.
    Hozzászólások:
    14,623
    Kapott lájkok:
    284
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Egy adatszivárgásokra szakosodott neves biztonsági szakértő, Troy Hunt fedezte fel a Collection #1 névre keresztelt, 87 gigás fájlt, amelyet eredetileg a MEGA nevű fájlmegosztóra töltöttek fel hackerek, majd hackerfórumokon terjeszteni is kezdték. Összesen több mint 773 millió jelszót sikerült ellopni, több ezer különböző forrásból. A feltört oldalak között több magyar is van, ilyen például az akos.hu, az americanpizza.hu, a hyperspace.co.hu, az olcsoaru.hu, vagy a vasutas.hu. A teljes forráslista ide kattintva érhető el.

    Ennél talán fontosabb, hogy hol tudja bárki megnézni, a saját e-mailjéhez tartozó jelszót sikerült-e feltörni: Hunt hozzáadta az adatokat a have i been pwned? weboldal adatbázisához, így itt bárki begépelheti a saját e-mailjét, és leellenőrizheti, bajba került-e valamelyik fiókja. Érdemes a személyes és a céges e-mail címeket is végigfuttatni a keresőn, biztos, ami biztos. Ezt az oldalt egyébként is érdemes néha nézegetni, mert

    az ennél sokkal kisebb adatszivárgásokat is feltöltik az adatbázisba.

    Hunt azt is megjegyezte, hogy a Collection #1 felhasználónév – jelszó párosainak jó része már korábban is ismert volt, nagyjából 140 millió korábban biztonságos kombináció kerülhetett most napvilágra. A szivárgás nagyjából feléért valószínűleg a bitcointalk.org Bitcoin-oldal felel.

    Mit lehet tenni az ilyen szivárgások elkerülése érdekében?

    • Célszerű különböző oldalakon különböző jelszavakat használni.
    • A jelszó legyen legalább 8-10 karakterből álló, tartalmazzon kis- és nagybetűket.
    • Ne legyen egyszerű, és könnyen megfejthető sem.
    • Átlagosan kéthavonta érdemes megváltoztatni, és újra cserélni.