A 16 milliárdos adatlopás valójában csak egy remix?
A közelmúltban napvilágot látott, 16 milliárd adatrekordot tartalmazó adatlopás hallatán sokan az év legnagyobb adatbiztonsági katasztrófájától tartottak. Ugyanakkor alaposabb vizsgálat után már jóval kevésbé tűnik ijesztőnek a helyzet, mint elsőre gondolhattuk.
Régi adatok új köntösben
A most feltárt 30 adatbázis mindegyike tízmillióktól akár 3,5 milliárdig terjedő adatpontot tartalmaz, összesen 16 milliárd adatot. Ezek azonban valószínűleg nem friss adatlopások eredményei, hanem régebbi, már korábban kiszivárgott felhasználónév-jelszó párosokból összeválogatott gyűjtemények. Az elemzések szerint ezeket vagy egy kiberbiztonsági cég, vagy éppen bűnözők állították össze, majd véletlenül vagy szándékosan tették közzé a neten.
Infostealer: a főbűnös
A kiszivárgott információk elrendezése árulkodó: soronként, azaz URL:felhasználónév:jelszó formátumban szerepelnek, egyetlen logban összegyűjtve. Ez arra utal, hogy úgynevezett infostealer kártevők voltak az adatlopás forrásai, amelyek igen elterjedtek az internetes bűnözés világában. Egyetlen ilyen támadás képes begyűjteni minden mentett jelszót egy böngészőből, és ezekből az adatokból gyakran “mintaként” is feltöltenek a sötét webre, hogy bizonyítsák a lopott információk valódiságát. Az ilyen mintákból összeállított gyűjtemények akár több milliárd rekordot is tartalmazhatnak, erre épülhetett ez a mostani “szuper-adatbázis” is.
Akár új, akár régi az adattömeg, a kiszivárgott jelszavak óriási kockázatot jelentenek. Ha felmerül, hogy te is érintett vagy, használj megbízható jelszóellenőrző eszközt, és változtasd meg azonnal a jelszavaidat. Cégek esetén érdemes kétlépcsős azonosítást (MFA, multi-factor authentication) bevezetni, a dolgozókat folyamatosan képezni az adathalászat veszélyeire, és biztonságos jelszókezelő alkalmazást használni. Ha a Google-fiókodban tárolsz jelszavakat, futtasd le a Jelszó-ellenőrzést (Password Checkup).
A biztonsági szakértők szerint minden ilyen hír csak rámutat a rendszerszintű felkészültség fontosságára: soha ne engedd, hogy egy-egy botrány irányítsa a védekezést. Először legyenek meg az alapok, mert a következő giga-adatszivárgás csak idő kérdése!
Az Apple meghatározó lépésre készül a Siri fejlesztésében: nemcsak a Google Gemini MI-modelljeit tervezi használni, hanem felmerült, hogy a Google szerverei is részt vehetnek az új generációs, MI-alapú személyes asszisztens háttérfolyamataiban...
A Charter Communications, a Spectrum márka mögött álló vállalat, engedélyt kapott az amerikai hírközlési hatóságtól (FCC), hogy felvásárolja a Coxot, ezzel megelőzheti a Comcastet, és a legnagyobb lakossági internetszolgáltatóvá válhat az Egyesült Államokban...
👑 Egy 52 éves floridai nő, Heidi Richards közel két év, pontosan 22 hónap börtönbüntetést kapott, miután bizonyítottan évekig illegálisan árusított Microsoft Certificate of Authenticity (COA) címkéket világszerte...
Mostantól pofonegyszerűen lehet megosztani bármely weboldal tartalmát Mastodonon: megérkezett ugyanis a platform univerzális Share to Mastodon gombja...
Közben az is tény, hogy az HBO Max és a Paramount+ valóban egyetlen gigantikus streaming-szolgáltatássá olvadnak össze, amellyel rögtön 200 millió előfizetőt kezelnek majd világszerte...
🚀 A NEAR token lendületes, 17 százalékos emelkedést mutatott, tovább erősítve közel 40 százalékos heti nyereségét, miután elindította a Confidential Intents nevű új, privát végrehajtási réteget...
Az USA internetes játszóterén eddig a Comcast volt a főnök, de most villámgyorsan színre lépett a Charter, amely rövid úton megkapta a Szövetségi Kommunikációs Bizottság (FCC) engedélyét, hogy felvásárolja a Coxot, így hamarosan a legnagyobb internetszolgáltatóvá válik az országban...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Castle Zombiestein – 3D FPS (iPhone/iPad)A Zombiestein egy fizikán alapuló akciójáték, amelyben a játékos Yuri Agron, egy elit Spetsnaz katona bőrébe bújik...
📱 A GrapheneOS 2027-ben érkezik a Motorola okostelefonokra, de csak a Lenovo tulajdonában lévő márka azon készülékeire, amelyek megfelelnek a szigorú, adatvédelem-központú Android-fork elvárásainak...
Miközben a jelenlegi influenzaszezon még tart, az Egészségügyi Világszervezet (WHO) már figyelmeztet: az északi féltekén a következő őszi-téli időszakban három fő vírustípusra kell számítani...
Például: ha kíváncsi vagy, hogyan mérhető pontosan a fingás gyakorisága, miként válik egy tálban nevelt idegsejt-állomány Doom-játékossá (Doom), vagy hogy Thomas Edison elemtípusát újra felfedezték a megújuló energiákhoz – mindenre akad tudományos magyarázat...
Elég volt a sumákolásból: az X (korábbi Twitter) most kénytelen volt beállni a sorba, és bevezette a „Fizetett partnerség” címkét, amellyel a szponzorált posztokon végre egyértelműen látszik, ha valaki pénzt kap azért, amit leír...
🔒 A Motorola bejelentette, hogy együttműködést kötött a GrapheneOS Foundationnel, vagyis azzal a csapattal, amely az egyik legfelkapottabb, biztonságra kihegyezett Android-változatot fejleszti...
Ez a jelenség jól illusztrálható azzal, hogy Benjie Holson robotikai kutató még tavaly szeptemberben meghirdette a Humanoid Olimpiát, ahol a háztartási robotokat valódi, emberi mindennapokat szimuláló kihívások elé állította...
Különleges égi jelenség várható kedden: a Hold teljes fogyatkozása során világszerte milliók láthatják, ahogy természetes égi kísérőnk vérvörösbe borul...
A tavaszi óraátállítás mindig megzavarja a szervezetünket: idén március 8-án veszítünk egy órát az éjszakai alvásból, ami elegendő ahhoz, hogy másnap még nehezebben keljünk ki az ágyból...
