Felhasználói fiókok millióinak belépési adatai kerültek ki a netre
Egy 47 GB méretű, nyilvánosan elérhető adatbázisban több mint 184 millió felhasználói adat került napvilágra – köztük olyan óriások fiókadatai, mint a Microsoft, Google, Apple, Facebook, vagy épp Netflix. A kiszivárgott adatok között banki, egészségügyi és kormányzati hozzáférések is szerepeltek legalább 29 ország felhasználóitól – így az érintettek komoly kockázatnak vannak kitéve.
Hogyan történt?
A biztonsági kutató, Jeremiah Fowler fedezte fel a védtelen adatbázist, amely jelszavas védelem és titkosítás nélkül volt elérhető. Miután jelentette az esetet, az adatbázist gyorsan eltávolították, de nem tudni, mennyi ideig volt nyilvános, így garantálható, hogy hackerek is hozzáfértek ahhoz.
Infostealer – a digitális tolvaj
A kutató szerint az adatbázis publikussá tétele összhangban van az úgynevezett infostealer (adatlopó) kártevők tevékenységével. Ezek a vírusok észrevétlenül lopják el a bejelentkezési adatokat a számítógépekről, majd a feketepiacon találnak rá vevőt a vírusok fejlesztői. Csak 2024-ben 84%-kal nőtt az ilyen célú adathalász e-mailek száma, és jelenleg több mint 10 millió ellopott fiókadatot árulnak a sötét weben.
Mit tegyünk adataink védelme érdekében?
Bár egyelőre nincs bizonyíték arra, hogy ezeket az adatokat már visszaélésre is használták, nem árt az óvatosság. Néhány alapvető lépést érdemes megtennünk, mielőtt késő lenne, és áldozatául esünk egy adatlopásos támadásnak:
- Cseréljük le a jelszavainkat – különösen, ha ugyanazt a jelszót több helyen is használjuk.
- Kapcsoljuk be a kétlépcsős hitelesítést (pl. SMS vagy appos kód bejelentkezéskor).
- Figyeljük online fiókjainkat, nem történt-e gyanús, szokatlan aktivitás.
forrás: techrepublic.com
