Valószínűleg példátlan az a 26 milliárd rekordot tartalmazó adatszivárgás, amely összesen 12 terrabájtnyi információt ölel fel, és számos nagyobb platform felhasználó adatait tartalmazza – számolt be a Cybernews.

Hogy ki állította össze a hatalmas adatbázist, nem ismert, és jó eséllyel soha nem is fog kiderülni. A kiszivárgott csomagban 3800 mappa található, mindegyik más-más adatszivárgásból származhat. Az azonban a Cybernews és a SecurityDiscovery.com kiberbiztonsági kutatói szerint elég valószínű, hogy nem minden eleme új a pakknak, és ismétlődések is lehetnek benne.

Ennek ellenére még nagyon veszélyes az adatszivárgás, mivel annak tartalma túlmutat a felhasználónév-jelszó pároson: érzékeny személyes adatok is találhatók benne, melyekkel a rosszindulatú szereplők célzott, valamint adathalász támadásokat is indíthatnak. Szintén nagy a személyazonosság-lopás kockázata is.

Hackertámadás érte a Vans és a The North Face tulajdonosát, 35 millió ügyfél adatai szivárogtak ki

Komoly kibertámadás áldozata volt a népszerű ruházati márkákat tulajdonló VF Corporationt 2023 végén, az egyik ismert csoport már magára is vállalta az akciót.

A legtöbb adat két kínai közösségi platformról, a Trencentről és a Weibóról szivárgott ki, míg a dobogó alsó fokára a fénykorán már rég áteső amerikai közösségi felület, a MySpace fért fel. Ami már hazai szempontból is érdekes, az a Twitter (mai nevén: X), ahonnan 281 millió rekord szivárgott ki. A nem vágyott toplistán még kiemelt helyen van a Deezer (258 millió), a LinkedIn (251 millió), az Adobe (153 millió), a Canva (143 millió) és a Badoo is, 127 millió kiszivárgott rekorddal.

A Cybernews cikke végén egy kereshető lista is van az adatszivárgások forrásairól, melyben a .hu domainre rákeresve a Telex több hazai kötődésű weboldalt is talált. Ez nem feltétlenül jelenti azt, hogy az adott oldalt feltörték, csak arra enged következtetni, hogy kikerült onnan olyan felhasználónév és jelszó, melyet ezeken az oldalakon használtak.

Ezek a következők:

• Soproni.hu
• Invitel.hu
• Randizzon.hu
• RSHun.hu
• USApolo.hu
• Antikregiseg.hu
• App-arak.hu
• Arkoz.hu
• Euronote.hu
• Lokalhoszt.hu
• Maxer.hu

Végezetül, a Cybernews kiemeli: érdemes nehezen kitalálható jelszavakat használni, minden szolgáltatásban másikat. Ahol lehetséges, érdemes bekapcsolni a kétlépcsős azonosítást is, ugyanis ezzel még a hitelesítő adatok birtokában sem tudnak belépni az egyes profilokba a támadók – szükséges hozzá egy SMS-ből vagy kódgenerátorból származó biztonsági kód is.

Hogy a jelenlegi szivárgásban érintett-e, azt ellenőrizheti a Cybernews keresőjében, vagy a Have I been pwned oldalán – ez utóbbi is a napokban frissült új adatokkal.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.