Egymilliárd felhasználó adatait lopták el – te köztük vagy?

Az Index cikke szerint egy a Microsoft ausztráliai részlegének egyik vezetője, Troy Hunt régóta az adatlopás visszaszorításának fehér lovas lovagja. Ezért is hozta létre a Haw I Been Pwned (HIBP) weboldalt, ahol egy hatalmas adatbázisban nézhetünk utána, hogy az e-mail címünk vagy a felhasználói fiókunk áldozatául esett-e valaha egy kiszivárogtatásnak vagy hackertámadásnak.

Sok támadásnak ugyan lesz médiavisszhangja, ezekről azonban nem mindig értesülünk személyesen, hogy bennünket is érintett-e a támadás. A HIBP-en egész egyszerűen elég begépelni az e-mail címünket vagy a felhasználónevünket, és az oldal kilistázza, hogy érintettek lehettünk-e egy kiszivárogtatásban, illetve, hogy a megszerzett adatainkat megosztották-e valahol az interneten. Valahogy így:

Egymilliárd ember adata veszélyben

Az adatbázis két komponensből áll, az általuk tartalmazott felhasználói adatok meghaladják az egymilliárdot. Az óriási adattáblában email-jelszó párosok találhatók, vagyis egy adott címhez akár több fiók is tartozhat, ha mondjuk mindenhol ugyanazt a jelszót használjuk. Ráadásul sajnos a többségük „trehány” felhasználó, az adatbázis legutóbbi verziójában ugyanis a most is szereplő címek 75 százaléka már megtalálható volt.

A biztonság érdekében így fontos, hogy ne ugyanazt a jelszót használjuk minden profilunkon, és lehetőleg erős jelszót használjunk – itt már korábban írtunk azokról, amik nem számítanak annak. Aki teheti – és amelyik szolgáltatás megengedi –, annak érdemes beállítani a kétlépcsős azonosítást, ezt a többi között már a Google fiókunknál is megtehetjük. Az egyéb védekezési módokról korábban itt írtunk a Privátbankár.hu-n. >>>