Lopták már el az adatait? Itt megtudhatja...

Egy új weboldalon keresztül bárki lekérdezheti, hogy az e-mail címe, illetve felhasználói fiókja áldozatul esett-e különböző internetes támadásoknak.
 

Troy Hunt ausztrál mérnököt már régóta foglalkoztatják azok a jelentős adatbiztonsági incidensek, amelyek felhasználók millióinak adatait teszik kiszolgáltatottá. A szakember kiemelten vizsgálta egyebek mellett a Sony és az Adobe elleni támadásokat, illetve az azok során napvilágra került adatokat. Pontosan tisztában volt azzal, hogy egy-egy incidens után megjelennek olyan adatbázisok, amelyekből lekérdezhető, hogy mely e-mail címek kerültek jogosulatlan kezekbe. Ennek ellenére egy új weboldal létrehozása mellett döntött, amivel több biztonsági eseményt is "feldolgoz". Ezáltal a felhasználók egyetlen felületen keresztül követhetik nyomon az e-mail címeik sorsát.

A "have i been pwned?" elnevezésű weboldalon mindössze egy e-mail címet kell megadni, és a háttérben működő, komoly méretű adatbázis segítségével azonnal ellenőrizhetővé válik, hogy az adott cím korábban adattolvajok birtokába került-e. Amennyiben igen, akkor rögtön biztonsági intézkedések tehetők, amelyek közül a legfontosabb a jelszavak megváltoztatása.

A Hunt által összeállított adatbázis jelenleg hét biztonsági eseményhez kapcsolódik. Megtalálhatóak benne többek között az elhíresült Adobe, Yahoo! és Sony incidensek során kiszivárgott e-mail címek, méghozzá a következő mennyiségekben:

- Adobe fiókok - 152,445,165 rekord
- Stratfor fiókok - 859,777 rekord
- Gawker fiókok - 532,659 rekord
- Yahoo! fiókok - 453,427 Yahoo! rekord
- Vodafone Izland - 56,021 rekord
- Sony fiókok - 37,103 rekord
- Pixel Federation - több mint 38 ezer rekord.

Azt Hunt is elismerte, hogy ilyen nagymennyiségű adatot nem volt könnyű összefésülni. Ugyanakkor jelezte, hogy úgy fejlesztette ki a rendszerét, hogy az a jövőbeni események során eltulajdonított, majd nyilvánosságra kerülő adatokat is képes legyen befogadni. Emellett hangsúlyozta, hogy az adatbázisába jelszavakat (vagy jelszó hash-eket) nem tárolt le. A weboldalának kifejezetten az a célja, hogy ellenőrizhetővé tegye az e-mail címeket, és felhívja a felhasználók figyelmét a veszélyekre.

Sok az egyforma adat

Hunt a Sony és a Yahoo! biztonsági incidense után nyilvánosságra került adatokat egyszer már összehasonlította, és akkor azt találta, hogy azok a személyek, akiknek a címe mindkét adatbázisban előfordult, az esetek 59 százalékában ugyanazt a jelszót használták. Vagyis a szakember kutatása is azt támasztotta alá, hogy a felhasználók gyakran egyforma hitelesítési adatokat adnak meg a különböző szolgáltatások, alkalmazások esetében, ami nyilvánvaló biztonsági kockázatokat rejt.

Érdekesség, hogy amikor Hunt az Adobe-tól kiszivárgott e-mail címek betöltése után nekilátott a Stratfortól eltulajdonított adatok importálásához, akkor az e-mail címek tekintetében 16 százalékos egyezőséget tapasztalt. Majd amikor a Sony-adatok betöltése következett, akkor a címek 17 százaléka, míg a Yahoo! esetében a címek 22 százaléka már szerepelt az adatbázisában. Vagyis sok felhasználót több biztonsági incidens is sújtott.

Ugyan Hunt adatbázisa óriási, azonban így is csak a biztonsági incidensek egy kis részét fedi le. Ezért figyelembe kell venni, hogy a weboldal kizárólag a szakember által feldolgozott események vonatkozásában nyújt információkat.