Sürgős figyelmeztetés: 1,3 milliárd jelszó szivárgott ki, hogyan ellenőrizhető

1,3 milliárd jelszó szivárgott ki a dark webre, ami több millió online fiókot sodort példátlan veszélybe.

Troy Hunt, a Have I Been Pwned (HIBP) – egy népszerű weboldal, amely segít a felhasználóknak az adatvédelmi incidensek ellenőrzésében – alapítója úgy jellemezte az oldalt, mint „a legnagyobb adathalmazt, amit valaha feldolgoztunk”.

A szivárgás nem csak a számokról szól. A HIBP szerint az újonnan felfedezett adatbázis (amelyet egy Synthient nevű csoport biztosított) megdöbbentő számokat tartalmaz.

1,3 milliárd egyedi jelszó, beleértve a 625 milliót, amelyek korábban soha nem jelentek meg semmilyen incidens során. És közel 2 milliárd e-mail cím.

„Ez majdnem háromszor nagyobb, mint a valaha látott legnagyobb szivárgás” – mondta Troy Hunt. „Az igazság az, hogy miután a rosszindulatú szereplők a felhasználói adatokhoz jutnak, gyakran többször lemásolják és terjesztik azokat több csatornán és platformon.”

Még a Dan Tri újságírói is megtalálták személyes adataikat ebben a hatalmas adatbázisban.

Szakértők szerint a hackerek egy elterjedt technikát alkalmaznak, amelyet hitelesítő adatok begyűjtésére használnak.

Egyszerűen fogalmazva, amikor a hackerek megszerzik az e-mail címedet és a jelszavadat egy rosszul biztonságos webhelyről, akkor ezeket az információkat felhasználva megpróbálnak bejelentkezni számos más fiókodba (Facebook, bank, Gmail...).

Mivel a felhasználók szokása, hogy ugyanazt a jelszót használják több fiókhoz is, ezt a listát „mesterkulcsnak” tekintik, amely kinyitja az áldozat digitális várának ajtaját.

Honnan tudhatod, hogy érintett vagy?

Jelenleg ezek az adatok frissültek a Have I Been Pwned rendszerében. Az alábbi lépésekkel azonnal ellenőrizheted őket:

Látogassa meg a haveibeenpwned.com oldalt

Írd be az e-mail címedet a keresőmezőbe. A rendszer azonnal jelzi, ha az e-mail címed vagy jelszavad szerepel a nyilvánosságra hozott listán.

Feliratkozhat e-mail értesítésekre is, hogy azonnal értesüljön a fiókját érintő új biztonsági incidensekről a jövőben.

A kibertámadások hullámától való védekezés érdekében a szakértők a következőket javasolják:

Soha ne használjon újra jelszavakat: Minden fiókhoz egyedi jelszó szükséges.

Használj jelszókezelőt: Az olyan eszközök, mint az 1Password, a Bitwarden vagy a Google/Apple jelszókezelői, segítenek összetett jelszavak létrehozásában és tárolásában.

Kétfaktoros hitelesítés (2FA) engedélyezése: Ez a legfontosabb második védelmi réteg, amely megakadályozza, hogy a hackerek bejelentkezzenek, még akkor is, ha rendelkeznek a jelszavaddal.

Használjon jelszót: Ha lehetséges, váltson jelszó nélküli bejelentkezési technológiára (jelszavakra) a fokozott biztonság érdekében.

Az incidens mindössze néhány héttel azután történt, hogy újabb 183 millió jelszót tartalmazó szivárgást fedeztek fel, ami rávilágít az egyre összetettebb kiberbiztonsági helyzetre.

Forrás: https://dantri.com.vn/cong-nghe/canh-bao-khan-13-ty-mat-khau-bi-lo-lot-cach-kiem-tra-20251119004145488.htm