Több millió e-mail címet és jelszót loptak el. Milyen óvintézkedéseket tehetünk az adatlopás ellen?

2019. január 18.

Gigantikus méretű személyes e-mail címeket és jelszavakat tartalmazó lista került ki az internetre pár nappal ezelőtt. Az „Egyes Számú Gyűjtemény” („Collection #1”) névre keresztet adathalmaz mérete meghaladja a 87 gigabyte-ot. Hogyan történt a lopás? Milyen óvintézkedéseket tehetünk, hogy ne váljunk adatlopás áldozatává? Ezekre mind választ adunk az alábbi cikkben!

Szerencsére az „Egyes Számú Gyűjteményt” már nem érhető el nyilvánosan a világhálón, azonban nagy valószínűséggel az adathalmaz már az internetes bűnözők birtokában van, akik előbb-utóbb visszaéléseket követhetnek el velük. Információk szerint, az adatok nem mindegyike volt új. A legvalószínűbb, hogy az adatbázis többségében már korábban kiszivárgott adatokat tartalmazott újakkal vegyülve.

Összességében több ezer különböző oldalról származnak az adatok. A hírek arról szólnak, hogy körülbelül 47 magyar oldal érintett az adatlopásban. A hangsúly a „körülbelül” szó-n van, mivel nem feltétlenül .hu-ra végződik minden, ami magyar. A kiszivárgott adatokat a biztonsági okokból törölték, így nem lehet pontosan visszakeresni melyik emailcíméhez tartozó jelszó került ki.

A gyanútlan felhasználó annyit tud tenni, hogy rákereshet, érintett-e valamilyen adatlopásban. Ha a Have I Been Pwned nevű alkalmazásra feliratkozunk, akkor újabb szivárgás esetén, azonnal e-mailes értesítést kapunk, így minél előbb jelszót tudunk cserélni. Az oldalon főleg az e-mailcímünk érintettségét ellenőrizhetjük, így ebből csak az derül ki, hogy benne voltunk-e az adatbázisba, az nem, hogy milyen jelszavunkat tették közzé.

Feltehetjük a kérdést, hogyan kerülnek nyilvánosságra korábban megadott adataink? Az elszomorító tény az, hogy nagy valószínűséggel azok az oldalak vagy szolgáltatások, akiknek korábban megadtuk az adatinkat, nem vigyáztak elég jól rájuk vagy éppen anyagi haszonszerzés érdekében továbbadták őket. Sajnos azzal nem nagyon lehet mit kezdeni, ha egy szolgáltatás vagy oldal nem vigyáz eléggé az adatainkra, de az eltulajdonításból származó kár csökkenthető.

A Digitális Immunerősítő Program szakemberei nemrégiben dolgozták ki azt a 116 pontos immunerősítő csomagot, amely segítségével jelszavunk és ezzel a fiókunk nagyobb biztonságban lehet.

  1. A felhasználói fiókodhoz használjunk megfelelő szintű jelszót a számítógépeden! Használjunk hosszú és összetett, kis- és nagybetűket, egyéb karaktereket tartalmazó jelszavakat.
  2. Ne használjunk több helyen ugyanazt a jelszót, mert ha egy fiókunkat feltörik, a megszerzett jelszóval máshol is be fognak próbálkozni, és a többi fiókunkhoz is hozzáférhetnek.
  3. Idegen számítógépen (pl. kávézó, szálloda) ne adjunk meg személyes adatokat! Pl. felhasználónév-jelszó, bankkártya adatok. Nem tudjuk ellenőrizni ugyanis, hogy az adott gépen nincs-e billentyűzetfigyelő program!
  4. Ha SMS-ben kapunk egy linket, ahol adatokat kérnek tőlünk, ne adjunk meg semmilyen adatot!
  5. Vigyázzunk az adathalászattal, ne adjunk meg akárhol az adatait. Figyeljunk az árulkodó jelekre!
  6. Használjunk jelszókezelő alkalmazást! Soha ne használjunk születési dátumodat, és olyan kódokat, mint pl. a 1111!
  7. Használjunk kétlépcsős azonosítást! Tehát kérjünk a felhasználói nevünk/jelszavunk mellé megerősítő kódot sms-ben!
  8. Mindig tartsuk frissen az OP rendszerünket és a szoftvereinket az asztali gépeneinken, hálózati eszközeinken és a mobil eszközeinken!

 

(Illusztráció: www.freepik.com)