Több millió e-mail cím és jelszó szivárgott ki
2024. január 18. 13:50
A Have I Been Pwned oldal – ami fiókok feltörésére figyelmeztet – a héten körülbelül 71 millió kiszivárgott e-mail cím megjelenéséről számolt be a Naz.API elnevezésű adatbázisban.
A Naz.API egy hatalmas adatbázis, ahol több mint egy milliárd ellopott hitelesítő adat található. Ezek a hitelesítő adatok többségében korábbi adatszivárgások során eltulajdonított bejelentkezési név- és jelszópárok, amiket a hackerek jogtalan belépésre tudnak használni. Emellett azonban előfordul, hogy más, érzékenyebb információk is bekerülnek az adatbázisba, osztotta meg a Bleeping Computer olvasóival.
Troy Hunt, a Have I Been Pwned alapítója arról számolt be, hogy egy nevesebb technológiai cég megkereste, és így a frisstett Naz.API listát hozzá tudta adni saját feltörésekre figyelmeztető adatbázisához. Az új csomag 104 gigabájt méretű, 319 fájlból állt, és 70 840 771 egyedi e-mail címet tartalmazott. Ebben a csomagban azonban az adatok egy része akár 10 évesnél is régebbi lehet.
Függetlenül attól, hogy a hitelesítő adatokat hogyan lopják el, azokat leggyakrabban az áldozat tulajdonában lévő fiókok feltörésére használják. Sok esetben a kiberbűnözői piacokon is áruba bocsáthatják, azonban az is előfordulhat, hogy a hackerek ingyenesen közzéteszik, hogy különböző hackerfórumokon hírnevet szerezzenek maguknak.
Ha le szeretnénk ellenőrizni, hogy az e-mail címünk kiszivárgott-e valamikor, mindössze annyi a teendőnk, hogy ide kattintva a Have I Been Pwned honlapjára beírjuk az e-mail címünk, és egy enter leütése után bízunk benne, hogy az oldal alján zöld sáv jelenik meg. Ha mégis valamikor kiszivárgott bármilyen adatunk, az oldal egy piros sávval fogja jelezni, és ebben az esetben érdemes lecserélni a jelszavainkat. Az oldal sajnos nem jelzi külön, hogy honnan vagy mikor szivárgott ki az információ.
Tavaly trágár levelekkel és Fidesz-kritikákkal jelezte egy hekker, hogy feltörte a Debreceni Egyetem rendszerét:
Nyitókép: Pexels / ThisIsEngineering