Lopták már el az adatait? Itt megtudhatja...

Egy új weboldalon keresztül bárki lekérdezheti, hogy az e-mail címe, illetve felhasználói fiókja áldozatul esett-e különböző internetes támadásoknak.
 

Troy Hunt ausztrál mérnököt már régóta foglalkoztatják azok a jelentős adatbiztonsági incidensek, amelyek felhasználók millióinak adatait teszik kiszolgáltatottá. A szakember kiemelten vizsgálta egyebek mellett a Sony és az Adobe elleni támadásokat, illetve az azok során napvilágra került adatokat. Pontosan tisztában volt azzal, hogy egy-egy incidens után megjelennek olyan adatbázisok, amelyekből lekérdezhető, hogy mely e-mail címek kerültek jogosulatlan kezekbe. Ennek ellenére egy új weboldal létrehozása mellett döntött, amivel több biztonsági eseményt is "feldolgoz". Ezáltal a felhasználók egyetlen felületen keresztül követhetik nyomon az e-mail címeik sorsát.

A "have i been pwned?" elnevezésű weboldalon mindössze egy e-mail címet kell megadni, és a háttérben működő, komoly méretű adatbázis segítségével azonnal ellenőrizhetővé válik, hogy az adott cím korábban adattolvajok birtokába került-e. Amennyiben igen, akkor rögtön biztonsági intézkedések tehetők, amelyek közül a legfontosabb a jelszavak megváltoztatása.

A Hunt által összeállított adatbázis jelenleg hét biztonsági eseményhez kapcsolódik. Megtalálhatóak benne többek között az elhíresült Adobe, Yahoo! és Sony incidensek során kiszivárgott e-mail címek, méghozzá a következő mennyiségekben:

- Adobe fiókok - 152,445,165 rekord
- Stratfor fiókok - 859,777 rekord
- Gawker fiókok - 532,659 rekord
- Yahoo! fiókok - 453,427 Yahoo! rekord
- Vodafone Izland - 56,021 rekord
- Sony fiókok - 37,103 rekord
- Pixel Federation - több mint 38 ezer rekord.


Azt Hunt is elismerte, hogy ilyen nagymennyiségű adatot nem volt könnyű összefésülni. Ugyanakkor jelezte, hogy úgy fejlesztette ki a rendszerét, hogy az a jövőbeni események során eltulajdonított, majd nyilvánosságra kerülő adatokat is képes legyen befogadni. Emellett hangsúlyozta, hogy az adatbázisába jelszavakat (vagy jelszó hash-eket) nem tárolt le. A weboldalának kifejezetten az a célja, hogy ellenőrizhetővé tegye az e-mail címeket, és felhívja a felhasználók figyelmét a veszélyekre.

Sok az egyforma adat

Hunt a Sony és a Yahoo! biztonsági incidense után nyilvánosságra került adatokat egyszer már összehasonlította, és akkor azt találta, hogy azok a személyek, akiknek a címe mindkét adatbázisban előfordult, az esetek 59 százalékában ugyanazt a jelszót használták. Vagyis a szakember kutatása is azt támasztotta alá, hogy a felhasználók gyakran egyforma hitelesítési adatokat adnak meg a különböző szolgáltatások, alkalmazások esetében, ami nyilvánvaló biztonsági kockázatokat rejt.

Érdekesség, hogy amikor Hunt az Adobe-tól kiszivárgott e-mail címek betöltése után nekilátott a Stratfortól eltulajdonított adatok importálásához, akkor az e-mail címek tekintetében 16 százalékos egyezőséget tapasztalt. Majd amikor a Sony-adatok betöltése következett, akkor a címek 17 százaléka, míg a Yahoo! esetében a címek 22 százaléka már szerepelt az adatbázisában. Vagyis sok felhasználót több biztonsági incidens is sújtott.

Ugyan Hunt adatbázisa óriási, azonban így is csak a biztonsági incidensek egy kis részét fedi le. Ezért figyelembe kell venni, hogy a weboldal kizárólag a szakember által feldolgozott események vonatkozásában nyújt információkat.
 
  1. 3

    A Samba fejlesztői egy biztonsági rést foltoztak be.

  2. 4

    A Google két súlyos biztonsági hibáról számolt be a Chrome kapcsán.

  3. 4

    A Google az Android júniusi frissítésével 26 biztonsági rést foltozott be.

  4. 4

    A Roundcube Webmail egy biztonsági hibát tartalmaz.

  5. 4

    Két olyan sebezhetőség kihasználása kezdődött meg, amelyek a vBulletint érintik.

  6. 4

    Az Edge webböngésző nyolc biztonsági hibajavítással gyarapodott.

  7. 3

    Az Apache Tomcathez egy biztonsági frissítés vált elérhetővé.

  8. 3

    A cURL két sebezhetőséget tartalmaz.

  9. 4

    Az IBM Guardium Data Protection kapcsán két kritikus veszélyességű hibát kell megszüntetni.

  10. 4

    Az NVIDIA CUDA Toolkit kapcsán egy veszélyes biztonsági hiba javítására van szükség.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség