149 millió belépési adat keringett az interneten, és még csak nem is hackertámadásról van szó
149 millió felhasználónév és jelszó volt szabadon böngészhető a nyilvános interneten, köztük magánlevelezésekhez, közösségi fiókokhoz, banki szolgáltatásokhoz és streamingplatformokhoz tartozó belépések. Elmondjuk, miről van szó és miért komoly probléma ez.
Az adatbázist Jeremiah Fowler kiberbiztonsági kutató fedezte fel, aki az esetet a WIRED magazinnak ismertette. A tároló végül eltűnt a nyilvánosságból, miután Fowler értesítette a tárhelyszolgáltatót, ám addigra már milliók adatai kerülhettek illetéktelen kezekbe.
Milyen fiókok kerültek ki?
A kiszivárgott adatok sokfélesége önmagában is riasztó. Az adatbázis többek között az alábbi belépéseket tartalmazta:
- 48 millió Gmail-fiók
- 17 millió Facebook-jelszó
- 4 millió Yahoo-fiók
- 1,5 millió Microsoft Outlook-azonosító
- 900 ezer Apple iCloud-fiók
- 1,4 millió egyetemi (.edu) és intézményi fiók
- 780 ezer TikTok-belépési jelszó
- 3,4 millió Netflix-fiók
- 420 ezer Binance-azonosító
A lista nem állt meg a magánszféránál: Fowler több ország kormányzati rendszereihez, banki szolgáltatásokhoz és hitelkártyákhoz tartozó adatokat is látott. Az egész gyűjtemény egy egyszerű böngészővel, jelszóvédelem nélkül volt kereshető.
SEGÍTS NEKÜNK, HOGY SEGÍTHESSÜNK!
A Képernyőidő ingyenes, de nem ingyen készül. Segítsd munkánkat egy tetszőleges adománnyal, hogy minél több tartalom születhessen.
- Számlaszám: 12100011-19129370
- Név: LogIn Digitális Edukáció Egyesület
A tárgy mezőbe írd be, hogy adomány. Köszönjük segítséged, igyekszünk megszolgálni.
De mit is jelent ezt?
A 149 millió ellopott bejelentkezési adat története könnyen félreérthető, mert első olvasásra úgy tűnhet, mintha a Gmailt, a Facebookot vagy a Netflixet törték volna fel. Valójában nem erről van szó.
A most nyilvánosságra került adatbázis nem egyetlen nagy hack eredménye, hanem sokmillió apró, észrevétlen fertőzés összegződése.
A kutatást végző Jeremiah Fowler olyan adatgyűjtő szervert talált, amelybe folyamatosan, hónapokon keresztül érkeztek be a különböző felhasználók belépési adatai. Ezeket nem a szolgáltatók rendszereiből lopták el, hanem magukról az emberekről, pontosabban az általuk használt eszközökről.
A módszer lényege egyszerű, és éppen ezért veszélyes.
- Egy adatlopó kártevő észrevétlenül felkerül egy számítógépre vagy telefonra.
- Nem feltétlenül „vírusos” érzetű: nem lassítja látványosan a gépet, nem ugrik fel figyelmeztetés.
- Csendben figyel. Amikor a felhasználó belép az e-mailjébe, közösségi oldalára, játékfiókjába vagy akár banki felületre, a program lemásolja a begépelt adatokat, majd továbbküldi őket egy központi szerverre.
- A most megtalált adatbázis pontosan egy ilyen gyűjtőpont volt.
A különösen aggasztó elem az, hogy ez az adatbázis nem statikus volt. Fowler beszámolója szerint a felfedezés és az eltávolítás közötti hetekben is nőtt, vagyis a fertőzött eszközök továbbra is szállították az adatokat. A rendszer automatikusan rendezte, címkézte, kereshetővé tette a beérkező belépéseket, mintha eleve arra tervezték volna, hogy nagy mennyiségű adatot szolgáljon ki későbbi visszaélésekhez.
Ezért hangsúlyozzák a szakértők, hogy ez nem klasszikus adatvédelmi incidens. Nem egyetlen hiba, nem egyetlen cég mulasztása. Ahogy a Keeper Security szakértője fogalmazott: ez egy olyan kiberbűnözői ökoszisztéma mellékterméke, amely folyamatosan gyűjti a hozzáféréseket, és idővel halmozza fel azokat. Az adatbázis eltűnése önmagában nem oldja meg a problémát, mert az ellopott jelszavak jelentős része még mindig használható.
Miért fontos ez szülőként?
A fertőzések jelentős része nem munkahelyi gépeken, hanem otthoni eszközökön történik: családi laptopokon, gyerekek által használt számítógépeken, tanulásra és játékra használt készülékeken. Egy gyerek fiókja nem kevésbé értékes célpont, mint egy felnőtté, mert belépési pont lehet további csalásokhoz, átverésekhez vagy zsaroláshoz.
Mit tehetünk szülőként?
- Tudatosítsuk, hogy a „nem töltöttem le semmit” nem jelent tökéletes védelmet.
- Kapcsoljuk be minden fontos fióknál a kétlépcsős azonosítást.
- Ne engedjük, hogy a böngésző „emlékezzen” a jelszavakra gyerekprofilokon (egyébként a saját böngészőnk esetében sem szerencsés).
- Időről időre beszéljük át, mi számít gyanús üzenetnek, fájlnak, linknek.
- Ha egy fiók gyanúsan viselkedik, azonnal jelszót kell cserélni!
- A szakértők szerint az adatlopó kártevők jelentős része hamis frissítésekhez, „ingyenes” programokhoz vagy játékokhoz kötődik. Erről nagyon fontos családon belül is beszélni, közös szabályokat alkotni.
- Legfrissebb
- 149 millió belépési adat keringett az interneten, és még csak nem is hackertámadásról van szó
- Lehet persze legyinteni arra, ha egy MI-szolgáltatás képes bárkit levetkőztetni, de hárommillió ilyen kép készült tizenegy nap alatt
- Ingyen játék: középkori káosz az Epic Games Store heti ajándékában
- Olcsón kattintunk, drágán tanulunk: részletes kutatás készült az online piacterekről, ezzel érdemes tisztában lenned
- Itt a netflixes dokumentumfilm előzetese Polgár Juditról, A sakk királynője kényes szülői kérdéseket is feszeget
- Mi ez a „2026 az új 2016” trend, és miért vágyik vissza egy generáció a régi internethez?
- Hitster Bingo társasjáték-ajánló: amikor a slágerek döntik el, ki nyer
- Mit jelent a mobilnyak? Ha sokat mobilozol, ezt nem árt tudnod!
- Már több mint 40 ország készül arra, hogy korhatárosan korlátozza a közösségi média használatát
- Olcsóbb ChatGPT érkezett Magyarországra: mit tud a Go csomag, és kinek lehet hasznos?
- AIWorld
- Nem a technológia hiányzik, hanem a szokás: az Eurostat szerint az európaiak többsége nem érzi szükségesnek az AI-eszközöket
- A Google törölte a Disney-szereplős AI-videókat a YouTube-ról, miután felszólító levelet kapott
- Codex Mortis: ez a videójáték már teljes egészében mesterséges intelligenciával készült, ki is próbálhatod
- GPT-5.2 bemutató: az OpenAI új csúcsmodellje már nem csak válaszol, hanem munkatársként működik
- Hogyan növekednek gyorsabban a vállalkozások az AI-alapú digitális marketingplatformokkal?