71 millió fiók jelszava szivárgott ki

A TechRadar szerint az elmúlt négy hónapban egy hatalmas e-mail- és jelszószivárgás zajlott csendben a sötét weben, de a kiberbiztonsági közösség csak most fedezte fel.

Ennek megfelelően a „Have I Been Pwned?” (HIBP) adatszivárgás-ellenőrző szolgáltatás nemrégiben egy új adatbázist adott hozzá platformjához, amely körülbelül 71 millió e-mail címet tartalmaz. Mostantól az emberek könnyen ellenőrizhetik, hogy e-mail címük szerepel-e ezen a listán vagy sem, és melyik szolgáltatásból szivárgott ki.

Csak látogassa meg a HIBP weboldalát a www.haveibeenpwned.com címen, és adja meg az e-mail címét. Ha az e-mail cím „Naz.API” formában jelenik meg, az azt jelenti, hogy valószínűleg korábban már megfertőződött jelszót ellopó rosszindulatú programmal. Bár nem tudja pontosan meghatározni, hogy mely szolgáltatásokat érintette a jelszószivárgás, figyelmeztet néhány népszerű szolgáltatásra, amelyeket esetleg érintett, beleértve a Facebookot, a Yahoo-t, a Robloxot, az eBay-t és egyebeket.

Aggasztó, hogy a 71 millió e-mail egyharmada teljesen új, a korábbi kiszivárogtatásokban soha nem látott, ami jól mutatja a helyzet súlyosságát és a felhasználókat fenyegető támadások kockázatát.

Ha felfedezi, hogy e-mailjei kiszivárogtak a szolgáltatáson, azonnal tegye meg a következő lépéseket:

• Azonnal változtassa meg jelszavát minden használt szolgáltatáshoz, különösen azokhoz, amelyeket a HIBP figyelmeztetett.
• Engedélyezze a kétfaktoros hitelesítést (2FA) minden fontos fiókján.
• Legyen óvatos ismeretlen feladóktól származó e-mailek megnyitásakor, különösen azoknál, amelyek linkeket vagy mellékleteket tartalmaznak.
• Telepítsen megbízható víruskereső és kártevőirtó szoftvert a számítógépére.
• Tartsa naprakészen operációs rendszerét és alkalmazásait a legújabb biztonsági javításokkal.