Régi adatok új köntösben
A most feltárt 30 adatbázis mindegyike tízmillióktól akár 3,5 milliárdig terjedő adatpontot tartalmaz, összesen 16 milliárd adatot. Ezek azonban valószínűleg nem friss adatlopások eredményei, hanem régebbi, már korábban kiszivárgott felhasználónév-jelszó párosokból összeválogatott gyűjtemények. Az elemzések szerint ezeket vagy egy kiberbiztonsági cég, vagy éppen bűnözők állították össze, majd véletlenül vagy szándékosan tették közzé a neten.
Infostealer: a főbűnös
A kiszivárgott információk elrendezése árulkodó: soronként, azaz URL:felhasználónév:jelszó formátumban szerepelnek, egyetlen logban összegyűjtve. Ez arra utal, hogy úgynevezett infostealer kártevők voltak az adatlopás forrásai, amelyek igen elterjedtek az internetes bűnözés világában. Egyetlen ilyen támadás képes begyűjteni minden mentett jelszót egy böngészőből, és ezekből az adatokból gyakran “mintaként” is feltöltenek a sötét webre, hogy bizonyítsák a lopott információk valódiságát. Az ilyen mintákból összeállított gyűjtemények akár több milliárd rekordot is tartalmazhatnak, erre épülhetett ez a mostani “szuper-adatbázis” is.
Tanácsok: így védd magad!
Akár új, akár régi az adattömeg, a kiszivárgott jelszavak óriási kockázatot jelentenek. Ha felmerül, hogy te is érintett vagy, használj megbízható jelszóellenőrző eszközt, és változtasd meg azonnal a jelszavaidat. Cégek esetén érdemes kétlépcsős azonosítást (MFA, multi-factor authentication) bevezetni, a dolgozókat folyamatosan képezni az adathalászat veszélyeire, és biztonságos jelszókezelő alkalmazást használni. Ha a Google-fiókodban tárolsz jelszavakat, futtasd le a Jelszó-ellenőrzést (Password Checkup).
A biztonsági szakértők szerint minden ilyen hír csak rámutat a rendszerszintű felkészültség fontosságára: soha ne engedd, hogy egy-egy botrány irányítsa a védekezést. Először legyenek meg az alapok, mert a következő giga-adatszivárgás csak idő kérdése!
