361 millió fiók adatait szivárogtatták ki a Telegramon
Hatalmas mennyiséggel, 361 millió email címmel bővült a Have I Been Pwned oldala, amelyen ellenőrizheted, ha kiszivárogtatott belépési adatok között szerepel-e a fiókod.
A nemrég feltöltött adatokat a kutatók számos Telegram csatornáról gyűjtötték össze, ahol az ilyen és ehhez hasonló ellopott információkat szivárogtatják ki a csatornán lévő felhasználóknak. A publikált adatok általában a felhasználónevet és a hozzá tartozó jelszót tartalmazzák, valamint a weboldal URL-jét is, amelyhez az ellopott adatok kapcsolódnak.
Az elopott belépési adatokat ingyenesen osztották meg a Telegramon. Forrás: Troy Hunt (balra) és BleepingComputer (jobbra).
A kutatók, akik anonimitásukat kértek, 122 GB-nyi belépési adatot osztottak meg Troy Hunttal, a Have I Been Pwned tulajdonosával, amelyeket különböző csatornáról gyűjtöttek össze a Telegramon. Hunt szerint az átküldött file hatalmas, 361 millió egyedi e-mail címet tartalmaz, amelyek közül 151 milliónyi korábban nem volt megtalálható a Have I Been Pwned listáján. Az átnyújtott fileok szolgáltatások (pl. Gmail, Yahoo stb.) vagy országok szerint csoportosított fiókok belépési adatainak listáját tartalmazzák.
Hunt tesztelt néhány e-mail címet, hogy egyes kiszivárogtatott belépési adatok helyesen kapcsolódnak-e a felsorolt webhelyhez. A próbálkozások után megerősítette, hogy a hozzájuk tartozó fiókok léteznek és kapcsolódnak ezekhez. Egy ekkora adathalmaz esetében azonban lehetetlen ellenőrizni, hogy az összes kiszivárgott hitelesítő adat legitim-e.
Hunt ezután megpróbált kapcsolatba lépni azokkal a felhasználókkal, akiknek az email címei szerepelnek a listák némelyikén. Az általa megkeresett személyek között volt egy tizenéves fiú is, aki elmondta, hogy korábban emaileket kapott, amelyekben egyesek megpróbáltak pénzt kicsikarni belőle.
Ellenőrizd fiókod biztonságátA kompromitált fiókok spamek küldésére, a felhasználók kapcsolatainak kihasználására vagy rosszindulatú programok letöltésére is felhasználhatóak. Más szolgáltatásokhoz (pl. online fizetés vagy vásárlás) tartozó fiókok felhasználhatóak pénzlopásra, termékrendelésre, egyes fizetős szolgáltatások használatára vagy adathalász emailek küldésére is.
A Have I Been Pwned meg tudja mondani, hogy az email címed megtalálható-e a korábban kiszivárogtatott belépési adatok között, így mindenképpen érdemes leellenőrizni ezt. A weboldal emellett lehetőséget kínál arra is, hogy az eamil címed megadásával értesítést kapj arról, ha valaha felkerül valamilyen belépési adatod a Have I Been Pwned listájára.
Érdekelhet még: Vége az 12345 jelszónak: az EU-ban illegálisak lesznek a túl gyenge jelszavak