Minden eddiginél nagyobb adatcsomag került nyilvánosságra: a kiberbiztonsági szakértő, Troy Hunt bejelentette, hogy a Have I Been Pwned (HIBP) rendszeréhez 183 millió új, kompromittálódott e-mail-fiókot adtak hozzá. A hatalmas mennyiségű adatot a Synthient nevű biztonsági platform segítségével gyűjtötték össze, amely rosszindulatú tevékenységeket figyel és blokkol különböző online szolgáltatásokon.
A HIBP szerint a most hozzáadott adatok e-mail-címeket, jelszavakat és azokat a weboldalakat tartalmazzák, ahol ezeket a bejelentkezéseket használták. A lista megtisztításra került a duplikátumoktól, így minden bejegyzés egyedi. Ezzel a frissítéssel az eddig regisztrált, bizonyítottan kiszivárgott fiókok száma már meghaladja a 15,3 milliárdot.
A biztonsági szakértők szerint az adatok úgynevezett infostealerek révén kerültek illetéktelen kezekbe. Ezek olyan kártékony programok, amelyek a felhasználók számítógépére települve automatikusan begyűjtik a jelszavakat és érzékeny adatokat, majd ezeket továbbítják a támadóknak vagy online eladásra kínálják. Így jönnek létre azok az óriási adatbázisok, amelyekben milliók személyes információi keringenek - gyakran anélkül, hogy az érintettek erről tudnának.
A Have I Been Pwned szolgáltatás segítségével bárki ellenőrizheti, hogy az e-mail-címe szerepel-e a legutóbbi kiszivárgott adatok között. Ehhez mindössze be kell írni az e-mail-címet a hivatalos weboldalon, és a rendszer azonnal jelzi, ha az adott fiók érintett. A felhasználók azt is megtudhatják, melyik adatlopásban szerepeltek, és milyen típusú adatokat érintett a kiszivárgás.
Ha a rendszer szerint a te címed is kompromittálódott, azonnal érdemes megváltoztatni az érintett jelszavakat - nemcsak az adott fiókoknál, hanem mindenhol, ahol ugyanazt a jelszót használtad. A jövőre nézve pedig ajánlott bekapcsolni a HIBP értesítéseit, így azonnal tudomást szerezhetsz róla, ha adataid egy újabb adatszivárgásban is felbukkannának.
