Nincsenek biztonságban jelszavaink: 830 milliónyi belépési adat szivárgott ki

Nem csak a zsaroló vírusokra kellett figyelni a múlthéten. Érdemes ellenőrizni, hogy ímélfiókunk biztonságos-e. Hihetetlen mennyiségű ímélcím került be a hozzá tartozó jelszóval egy olyan oldal adatbázisába, amely az adatlopásokat rögzíti. A kiszivárgó adatok két ismeretlen forrású listáról származnak, amik körülbelül 830 milliónyi belépési adatot ölelnek fel.

Troy Hunt, a Have I been pwned oldal alapítója december óta folyamatosan olyan e-maileket kapott, amelyek egy orosz weboldalon található csomagra irányító linket tartalmaztak. Az oldalon 17 gigabájtnyi szöveges fájl volt, összesen 457 962 538 darab különböző e-mail címmel és a hozzájuk tartozó jelszóval. A címek közül 130 000-en a Have I been pwned oldal feliratkozói között voltak, így Hunt írni tudott néhányuknak, és megbizonyosodhatott róla, hogy a belépési adatok hitelesek.

Az Anti Public elnevezésű gyűjtemény után azonban felbukkant egy másik, jóval hosszabb lista. Az Exploit.In 24 gigányi szövegfájl összesen 593 427 119 darab e-mail–jelszó párost tartalmaz. Hunt összehasonlította a két listát, majd megállapította, hogy a második lista kétharmada nincs rajta az elsőn. Mindent összevetve nagyjából 830 000 000 belépési adat került ki az internetre.

A Have I been pwned oldalon az e-mailünk beírásával leellenőrizhető, hogy felkerült-e a címünk a listára.

Forrás: hvg.hu

Kép: pinterest.com