Százmilliók felhasználói adatai kerültek ki online, mindenkit érinthet
A Have I Been Pwned (HIBP), amely a világ legnagyobb és legelismertebb adatlopás-elleni online ellenőrző szolgáltatása ebben a szegmensben, a napokban nyilvánosságra hozta, hogy legalább 284 millió felhasználói fiók adatai kerültek napvilágra. Az adatlopás az elemzők szerint egy malware (stealer) kampány segítségével történt, a százmilliós nagyságrendű felhasználói adatokat tartalmazó adatbázist pedig egy Telegram csatornán tették közzé.
Az adatlopásból származó naplófile-ok összesen 23 milliárd sor adatot tartalmaznak. Az elemzések szerint ez az irdatlan mennyiségű adat összesen 284 millió egyedi felhasználó belépési adatait listázza (e-mail címek és a hozzájuk tartozó jelszó).
Mit is jelent ez pontosan?
A nagy mennyiségű adat miatt valószínű, hogy a lopott fiókok között nemcsak régebbi, hanem újabb hitelesítő adatok is szerepelnek, amelyek a credentials stuffing támadások vagy más adatlopási módszerek segítségével kerültek illetéktelen kezekbe. Az ilyen típusú támadások során a támadók az előzőleg megszerzett jelszavakat próbálják más weboldalakon is használni, hogy hozzáférjenek a felhasználók fiókjaihoz.
Mit tehetünk?
Saját online biztonságunk érdekében itt ellenőrizhetjük, hogy e-mail címünk éritett-e bármilyen adatlopási ügyben. Amennyiben igen, a lehető leggyorsabban változtassuk meg a belépési jelszavunkat és állítsuk be fiókunkhoz a kétfaktoros azonosítást.
fotó: pexels.com
