Az internet történetének egyik legnagyobb adatszivárgása történt a közelmúltban: több mint 16 milliárd (!) belépési adat került illetéktelen kezekbe. Az incidens a világ legismertebb vállalatait is érinti, köztük az Apple-t, a Google-t, a Facebookot – és ez még csak a jéghegy csúcsa.
Mi történt pontosan?
A Cybernews kutatócsapata egy június 13-i jelentésében számolt be arról, hogy 30 különböző, eddig ismeretlen adatbázis került napvilágra. Ezek mindegyike tízmilliós, sőt, akár milliárdos nagyságrendű belépési adatot tartalmaz – a legnagyobb több mint 3,5 milliárdot. A teljes kiszivárgott adatcsomag több mint 16 milliárd rekordból áll, amiben e-mail címek, jelszavak, sütik, és más érzékeny azonosítók is szerepelnek.
A legtöbb adat valószínűleg nem megfelelően védett szervereken keresztül szivárgott ki. A jelentés szerint ezek között olyan adatok is vannak, amelyeket valószínűleg már eleve kiberbűnözők használtak, ám ezek többsége most először vált széles körben ismertté.
Mindenki célkeresztben – a nagy szolgáltatóktól az állami rendszerekig
A kiszivárgott adatbázisok olyan kiterjedtek, hogy szinte minden ismert online szolgáltatáshoz hozzáférést biztosíthatnak – az Apple ID-től kezdve a Facebook- és Google-fiókokon át egészen a GitHub, Telegram vagy akár állami portálokig. Különösen veszélyesek az úgynevezett „infostealer” típusú adatszivárgások, amelyek nem csak belépési adatokat, de sütiket, tokeneket, metaadatokat is tartalmaznak. Ezek segítségével a támadók könnyedén megkerülhetik a gyengébb védelmi rendszereket.
A szakértők arra figyelmeztetnek, hogy az adatok felhasználása tömeges kibertámadáshoz vezethet, hiszen „fegyverként” használhatják fel az ellopott információkat. Ha egy cég vagy egyéni felhasználó nem alkalmaz többlépcsős hitelesítést, komoly veszélynek van kitéve.
Különösen érintett lehet a kriptoipar
A kriptovaluta-szektor számára ez a hír kifejezetten riasztó. Egyre több platform – különösen a letétkezelő tárcák – támaszkodik jelszavas azonosításra, gyakran e-mail címmel összekötve. Ha ezek az adatok kiszivárognak, a támadók könnyedén hozzáférhetnek a digitális pénztárcákhoz, sőt, akár a privát kulcsokat is megszerezhetik, ha a helyreállító kulcsok (seed phrase-ek) valamilyen felhőalapú tárolóban vannak elmentve.
Ráadásul a közelmúltban már történt egy hasonló incidens: májusban a Coinbase kriptotőzsde adatbázisa szivárgott ki, ahol teljes neveket, lakcímeket, telefonszámokat, kormányzati igazolványokat és tranzakciós előzményeket is megszereztek a támadók.
A mostani szivárgás újabb lavinát indíthat el: célzott kísérletek fiókok átvételére, hamis e-mailek, manipulációs kísérletek (social engineering), vagy akár automatikus támadások is indulhatnak a kiszivárgott adatok alapján.
Mit lehet tenni?
A jelszavak újrahasználata, a gyenge jelszavak, illetve a többfaktoros hitelesítés hiánya tovább súlyosbítják a problémát. Ezért a biztonsági szakértők a következő lépések mielőbbi megtételét javasolják:
- Jelszavak azonnali megváltoztatása, különösen a fontosabb online fiókoknál;
- Kétfaktoros hitelesítés bekapcsolása mindenhol, ahol csak lehet;
- A helyreállító kulcsok offline vagy titkosított módon történő tárolása, nem felhőszolgáltatásokban;
- Gyanús e-mailek és üzenetek fokozott szűrése, különösen, ha azok pénzügyi információkat kérnek vagy linket tartalmaznak.
Az online világban a digitális lábnyomunk védelme egyre fontosabb. A mostani szivárgás nemcsak a technológiai óriásokat érinti, hanem minden internethasználót – különösen azokat, akik digitális eszközeiket kriptotárcán tárolják. A legjobb, amit most tehetünk, hogy proaktívan lépünk fel saját adataink védelme érdekében, amíg nem késő.
(Forrás: Cointelegraph)
(Címlapkép: Depositphotos)