Minden idők legnagyobb adatszivárgása történt 2019. januárjában. A dark web-re és különböző hacker fórumokra 87 GB-nyi adat került fel. Nézzük a számokat:
- 2.692.818.238 sornyi adat
- 1.160.253.228 egyedi e-mail és jelszó páros (tehát ebben egy e-mail többször is szerepelhet más és más jelszavakkal párosítva, ha a felhasználó különféle szolgáltatásokon más jelszavakat használ)
- 772.904.991 egyedi e-mail cím
- 21.222.975 egyedi jelszó (ez egyértelműen azért jóval kevesebb, mert sok olyan jelszó van, amit többen is előszeretettel használnak, és itt főleg rátok nézek, kedves „admin” és „123456”)
Források:
- https://pcworld.hu/pcwpro/collection1-oriasi-adatszivargas-ellenorizd-valtoztass-jelszot-258379.html
- https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/
- https://haveibeenpwned.com/
Vajon a Te email címed és jelszavad rajta van a listán?
Fontos! Ha rajta vagy a Collection #1 vagy bármilyen kiszivárgott listán, akkor azonnal változtasd meg a jelszavad minden olyan weboldalon ahol ugyanazt az email-jelszó párost használtad.
Hogyan ellenőrizheted, hogy rajta vagy-e a listán?
- Nyisd meg a Have I been pwned oldalt.
- Írd be az email címed
- Ha zöld, akkor nincs mitől félned. Egyelőre.
- Ha piros, akkor tekerj lentebb és keresd az alábbi képen látható szöveget.
Ha megtaláltad, akkor azonnal intézkedj. Ne vedd félvállról.
Mi történik ha nem változtatok jelszavakat?
Ha nem változtatsz jelszavakat, akkor a hackereknek és mindazoknak akik megvásárolták az adatbázist
- azonnali hozzáférést adsz a saját regisztrált fiókodhoz az adatbázisban szereplő weboldalakon
- más weboldalakon is meg fogják próbálni ezeket az email cím-jelszó párosokat
Miért baj, ha hozzáférnek a fiókjaimhoz?
Ezekhez az információkhoz juthatnak hozzá a hackerek:
- neved, email címeid, jelszavaid, otthonod címe
- mikor, mit és hol vásároltál
- ha a gmail-ben is ezt használtad, akkor tudják, hogy mikor, hol, merre és mennyi ideig jártál
- bankkártyád adataihoz
- bankszámlád adataihoz
Mit kezdenek ezzel az információval?
- eladják a való világ rablóinak, akik elmennek hozzád és kirabolnak
- a Te regisztrációddal és bankkártyáddal vásárolnak
- ellopják a Facebook, gmail és minden más fiókodat (belépnek, megváltoztatják a jelszavad meg pár más dolgot és máris nincs többé hozzáférésed)
- ezután hozzáférnek minden más ismerősöd személyes adatához és velük is ezt csinálják
- komolyan nem tudod elképzelni, hogy mi minden mást csinálhatnak??
Melyik weboldalakról lopták el az adatokat?
Csaknem 12000 weboldalt törtek fel és lopták el az ott lévő adatokat.
Feltört weboldalak listája (kivonat, nem teljes!, katt az összecsukáshoz)
akos.hu
aktrecords.hu
americanpizza.hu
angoljegyzet.hu
archiv.neprajz.hu
aspico.hu
asszisztencia.hu
biztonsagabc.hu
biztonsagtechnikai-aruhaz.hu
blog.varrohaz.hu
computerbonto.hu
drinkunion.hu
globo.hu
hj2.huntandjump.com
hyperspace.co.hu
ihonlap.hu
journality.hu
laserpictureshop.hu
megujulaliget.hu
napragyogas.hu
nivojff.hu
olcsoaru.hu
papirmanufaktura.hu
pecsialberlet.hu
pizzahalom.hu
profitech.hu
raczcsalad.hu
rallysimfans.hu
reanallabor.hu
shop.hunterowners.com
sunkaraoke.hu
szentimreantikvarium.hu
tpf.hu
vasutas.hu
webhalo.hu
www.artenter.hu
www.fekete-sereg.hu
www.gotthardtv.hu
www.iask.hu
www.kormend.hu
www.laserpictureshow.hu
www.mbarat.hu
www.minalunk.hu
www.muforditok.hu
www.pannonpellet.hu
Az eddig azonosított feltört weboldalak listáját itt találod. Link – Nem teljes! Még gyarapodhata lista.
Az átverős vagy csaló oldalakkal és emailekkel foglalkozó cikkeim
- Egy oldalra rendezve az összes cikk
- Mi az a phishing vagy adathalászat?
- Collection #1 adatszivárgás 778 millió email címmel – köztük a tiéddel is?
- Miért jó a megbízható cég tanúsítvány ha csalás az egész?
- Az eldobható email cím megvéd a spamektől. Használd!
- Telenor csaló email és macska kapcsolata. Mi van??!!
- Zsaroló email állítja, hogy pornó videót néztél. Tényleg?
- Csaló email akar meglopni! Ne dőlj be!
- Miről ismerhető fel az átverős oldal?
- Két zsarolóvírus tért vissza – Védd meg a számítógépedet
- 10 tipp amivel felismerhető a csaló email
- Te is megbízható cég tanúsítványt kaptál?
Ez a cikk a GOLNET Informatikai blogon jelent meg először 2019. január 17.-én.