Lopták már el az adatait? Itt megtudhatja...
Egy új weboldalon keresztül bárki lekérdezheti, hogy az e-mail címe, illetve felhasználói fiókja áldozatul esett-e különböző internetes támadásoknak.
Troy Hunt ausztrál mérnököt már régóta foglalkoztatják azok a jelentős adatbiztonsági incidensek, amelyek felhasználók millióinak adatait teszik kiszolgáltatottá. A szakember kiemelten vizsgálta egyebek mellett a Sony és az Adobe elleni támadásokat, illetve az azok során napvilágra került adatokat. Pontosan tisztában volt azzal, hogy egy-egy incidens után megjelennek olyan adatbázisok, amelyekből lekérdezhető, hogy mely e-mail címek kerültek jogosulatlan kezekbe. Ennek ellenére egy új weboldal létrehozása mellett döntött, amivel több biztonsági eseményt is "feldolgoz". Ezáltal a felhasználók egyetlen felületen keresztül követhetik nyomon az e-mail címeik sorsát.
A "have i been pwned?" elnevezésű weboldalon mindössze egy e-mail címet kell megadni, és a háttérben működő, komoly méretű adatbázis segítségével azonnal ellenőrizhetővé válik, hogy az adott cím korábban adattolvajok birtokába került-e. Amennyiben igen, akkor rögtön biztonsági intézkedések tehetők, amelyek közül a legfontosabb a jelszavak megváltoztatása.
A Hunt által összeállított adatbázis jelenleg hét biztonsági eseményhez kapcsolódik. Megtalálhatóak benne többek között az elhíresült Adobe, Yahoo! és Sony incidensek során kiszivárgott e-mail címek, méghozzá a következő mennyiségekben:
- Adobe fiókok - 152,445,165 rekord
- Stratfor fiókok - 859,777 rekord
- Gawker fiókok - 532,659 rekord
- Yahoo! fiókok - 453,427 Yahoo! rekord
- Vodafone Izland - 56,021 rekord
- Sony fiókok - 37,103 rekord
- Pixel Federation - több mint 38 ezer rekord.

Azt Hunt is elismerte, hogy ilyen nagymennyiségű adatot nem volt könnyű összefésülni. Ugyanakkor jelezte, hogy úgy fejlesztette ki a rendszerét, hogy az a jövőbeni események során eltulajdonított, majd nyilvánosságra kerülő adatokat is képes legyen befogadni. Emellett hangsúlyozta, hogy az adatbázisába jelszavakat (vagy jelszó hash-eket) nem tárolt le. A weboldalának kifejezetten az a célja, hogy ellenőrizhetővé tegye az e-mail címeket, és felhívja a felhasználók figyelmét a veszélyekre.
Sok az egyforma adat
Hunt a Sony és a Yahoo! biztonsági incidense után nyilvánosságra került adatokat egyszer már összehasonlította, és akkor azt találta, hogy azok a személyek, akiknek a címe mindkét adatbázisban előfordult, az esetek 59 százalékában ugyanazt a jelszót használták. Vagyis a szakember kutatása is azt támasztotta alá, hogy a felhasználók gyakran egyforma hitelesítési adatokat adnak meg a különböző szolgáltatások, alkalmazások esetében, ami nyilvánvaló biztonsági kockázatokat rejt.
Érdekesség, hogy amikor Hunt az Adobe-tól kiszivárgott e-mail címek betöltése után nekilátott a Stratfortól eltulajdonított adatok importálásához, akkor az e-mail címek tekintetében 16 százalékos egyezőséget tapasztalt. Majd amikor a Sony-adatok betöltése következett, akkor a címek 17 százaléka, míg a Yahoo! esetében a címek 22 százaléka már szerepelt az adatbázisában. Vagyis sok felhasználót több biztonsági incidens is sújtott.
Ugyan Hunt adatbázisa óriási, azonban így is csak a biztonsági incidensek egy kis részét fedi le. Ezért figyelembe kell venni, hogy a weboldal kizárólag a szakember által feldolgozott események vonatkozásában nyújt információkat.
-
A Samba fejlesztői egy biztonsági rést foltoztak be.
-
A Google két súlyos biztonsági hibáról számolt be a Chrome kapcsán.
-
A Google az Android júniusi frissítésével 26 biztonsági rést foltozott be.
-
A Roundcube Webmail egy biztonsági hibát tartalmaz.
-
Két olyan sebezhetőség kihasználása kezdődött meg, amelyek a vBulletint érintik.
-
Az Edge webböngésző nyolc biztonsági hibajavítással gyarapodott.
-
Az Apache Tomcathez egy biztonsági frissítés vált elérhetővé.
-
A cURL két sebezhetőséget tartalmaz.
-
Az IBM Guardium Data Protection kapcsán két kritikus veszélyességű hibát kell megszüntetni.
-
Az NVIDIA CUDA Toolkit kapcsán egy veszélyes biztonsági hiba javítására van szükség.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat