Lopták már el az adatait? Itt megtudhatja...

Egy új weboldalon keresztül bárki lekérdezheti, hogy az e-mail címe, illetve felhasználói fiókja áldozatul esett-e különböző internetes támadásoknak.
 

Troy Hunt ausztrál mérnököt már régóta foglalkoztatják azok a jelentős adatbiztonsági incidensek, amelyek felhasználók millióinak adatait teszik kiszolgáltatottá. A szakember kiemelten vizsgálta egyebek mellett a Sony és az Adobe elleni támadásokat, illetve az azok során napvilágra került adatokat. Pontosan tisztában volt azzal, hogy egy-egy incidens után megjelennek olyan adatbázisok, amelyekből lekérdezhető, hogy mely e-mail címek kerültek jogosulatlan kezekbe. Ennek ellenére egy új weboldal létrehozása mellett döntött, amivel több biztonsági eseményt is "feldolgoz". Ezáltal a felhasználók egyetlen felületen keresztül követhetik nyomon az e-mail címeik sorsát.

A "have i been pwned?" elnevezésű weboldalon mindössze egy e-mail címet kell megadni, és a háttérben működő, komoly méretű adatbázis segítségével azonnal ellenőrizhetővé válik, hogy az adott cím korábban adattolvajok birtokába került-e. Amennyiben igen, akkor rögtön biztonsági intézkedések tehetők, amelyek közül a legfontosabb a jelszavak megváltoztatása.

A Hunt által összeállított adatbázis jelenleg hét biztonsági eseményhez kapcsolódik. Megtalálhatóak benne többek között az elhíresült Adobe, Yahoo! és Sony incidensek során kiszivárgott e-mail címek, méghozzá a következő mennyiségekben:

- Adobe fiókok - 152,445,165 rekord
- Stratfor fiókok - 859,777 rekord
- Gawker fiókok - 532,659 rekord
- Yahoo! fiókok - 453,427 Yahoo! rekord
- Vodafone Izland - 56,021 rekord
- Sony fiókok - 37,103 rekord
- Pixel Federation - több mint 38 ezer rekord.


Azt Hunt is elismerte, hogy ilyen nagymennyiségű adatot nem volt könnyű összefésülni. Ugyanakkor jelezte, hogy úgy fejlesztette ki a rendszerét, hogy az a jövőbeni események során eltulajdonított, majd nyilvánosságra kerülő adatokat is képes legyen befogadni. Emellett hangsúlyozta, hogy az adatbázisába jelszavakat (vagy jelszó hash-eket) nem tárolt le. A weboldalának kifejezetten az a célja, hogy ellenőrizhetővé tegye az e-mail címeket, és felhívja a felhasználók figyelmét a veszélyekre.

Sok az egyforma adat

Hunt a Sony és a Yahoo! biztonsági incidense után nyilvánosságra került adatokat egyszer már összehasonlította, és akkor azt találta, hogy azok a személyek, akiknek a címe mindkét adatbázisban előfordult, az esetek 59 százalékában ugyanazt a jelszót használták. Vagyis a szakember kutatása is azt támasztotta alá, hogy a felhasználók gyakran egyforma hitelesítési adatokat adnak meg a különböző szolgáltatások, alkalmazások esetében, ami nyilvánvaló biztonsági kockázatokat rejt.

Érdekesség, hogy amikor Hunt az Adobe-tól kiszivárgott e-mail címek betöltése után nekilátott a Stratfortól eltulajdonított adatok importálásához, akkor az e-mail címek tekintetében 16 százalékos egyezőséget tapasztalt. Majd amikor a Sony-adatok betöltése következett, akkor a címek 17 százaléka, míg a Yahoo! esetében a címek 22 százaléka már szerepelt az adatbázisában. Vagyis sok felhasználót több biztonsági incidens is sújtott.

Ugyan Hunt adatbázisa óriási, azonban így is csak a biztonsági incidensek egy kis részét fedi le. Ezért figyelembe kell venni, hogy a weboldal kizárólag a szakember által feldolgozott események vonatkozásában nyújt információkat.
 
  1. 3

    A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.

  2. 4

    A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.

  3. 4

    A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.

  4. 4

    Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.

  5. 4

    A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.

  6. 3

    A MongoDB egy biztonsági hiba miatt kapott frissítést.

  7. 3

    A Pure-ftpd fejlesztői egy biztonsági hiba miatt adtak ki frissítést.

  8. 4

    Az IBM 18 biztonsági hibát javított a QRadar SIEM rendszerében.

  9. 3

    A D-Link egyik routere kapcsán egy biztonsági hiba látott napvilágot.

  10. 3

    A ClamAV kapcsán két biztonsági hiba javítására kell figyelmet fordítani.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség