Hihetetlen mértékű adatlopás: 16 milliárd felhasználói adat szivárgott ki, az Apple, a Facebook és a Google is érintett

A Cybernews szerint akár a történelem egyik legnagyobb adatszivárgási ügye is lehet az, amit most fedeztek fel. A különböző adatszivárgásokból származó felhasználói információkból egy olyan adatbázis állítható össze, amely összesen 16 milliárd rekordot tartalmaz – számoltbe a hvg.hu.

A beszámoló szerint a lap munkatársai az év eleje óta 30 kiszivárgott adathalmazt fedeztek fel, amelyek érzékeny adatokat tartalmaznak, és amelyek elérhetők az interneten. A legkisebb néhány tízmillió rekordból áll míg a legnagyobb 3 milliárd 564 milliót tartalmaz. Az adatok között vannak a hétköznapi szolgáltatásokhoz tartozó felhasználói nevek és jelszavak, de van, amelyikben kormányzati belépési adatok is vannak.

A nyilvánosságra került adathalmazok egyikét sem jelentették korábban, kivéve egyet: május végén a Wired arról számolt be, hogy egy biztonsági kutató felfedezett egy „rejtélyes adatbázist” 184 millió rekorddal. A legaggasztóbb, hogy a kutatók azt állítják, hogy néhány hetente új, hatalmas adathalmazok jelennek meg, jelezve, mennyire hatékonyak a tolvajok, és mennyire elterjedt lehet a lopáshoz használt alkalmazás.

A Cybernewsnak nyilatkozó kiberbiztonsági kutatók szerint a 16 milliárd rekord nem csupán adatszivárgást jelent, hanem azt is, hogy a kiberbűnözők most példátlan hozzáféréssel rendelkeznek a személyes adatokhoz, amelyeket fióklopásra, a személyazonosság ellopásra és célzott adathalászatra használhatnak fel.

A szakemberek szerint, bár az adathalmazokat nem lehetett hosszabb ideig vizsgálni, az szinte biztos, hogy van átfedés az egyes adatbázisok között. Emiatt viszont lehetetlen megmondani, hogy összesen hány ember lehet érintett.

A kiszivárgott adathalmazokban található információk gyakorlatilag minden online szolgáltatáshoz hozzáférést biztosítanak: van köztük Apple-, Facebook- és Google-fiókhoz tartozó, de nem maradt ki a GitHub és a Telegram sem.

A kutatók szerint az adatbázisok elnevezése nem minden esetben segített felderíteni, hogy milyen adatok lehetnek bennük. Ugyanakkor volt olyan, ami már közelebb vitt ehhez. Egy 455 millió rekordot tartalmazó adathalmazt például úgy neveztek el, hogy az arra utal, az Orosz Föderációból származhat. Egy másik, több mint 60 millió rekordot tartalmazó adathalmaz a Telegramhoz kapcsolódhat.

A kutatók arra figyelmeztetnek, hogy ha az adatoknak csupán 1 százaléka helyes, már az is több millió embert tehet áldozattá, akiktől aztán vagy újabb adatokat, vagy akár pénzt is lehet lopni. Éppen ezért érdemes lehet időnként jelszót változtatni, beállítani a kétfaktoros azonosítást, bejelentkezés előtt pedig kifejezetten figyelni arra, hogy valóban az adott szolgáltatás weboldalán legyen az ember.