560 millió jelszó a neten – a tiéd köztük van?

Ha kiderül, hogy a levelezési fiók kompromittálódott, nem árt a jelszócsere.

A MacKeeper biztonsági kutatócég jelentette be tegnap, hogy valaki („Eddie”) egy óriási adatbázist tett elérhetővé az interneten, amelyben különböző forrásokból származó e-mail címek, illetve a hozzájuk tartozó jelszavak találhatóak meg. Egy részük már régi, sok éves, de bőségesen akadnak köztük a közelmúltban létrehozott fiókok adatai is.

Eddie

Mivel a szokásos probléma újra eljöhet – hogy a felhasználó ugyanazt a jelszót használja több szolgáltatásban, akár évek elteltével is –, mindenképp megéri néhány biztonsági lépést megtenni.

Először is érdemes leellenőrizni, hogy az adatbázisban szerepel-e valamelyik e-mail címünk, erre kiváló Have I Been Pwned, mivel e szolgáltatás végignézi az összes ismert illegális adatbázist (tehát nem csak a most felfedezettet), hogy ott a keresett adat megtalálható-e. (Részletes adatokhoz be kell jelentkezni, illetve lehet kérni, hogy értesítsenek, ha egy újabb adatbázisban megjelennek a fiókadatok.)

Ha pozitív az eredmény, az még nem ok a pánikra, mivel az átfésült adatbázisok egy része már rég ismert, és lehet, hogy a napvilágra került biztonsági incidens után a szolgáltató már évekkel ezelőtt jelszóváltoztatást rendelt el.

De aki biztosra akar menni, annak érdemes a kompromittálódott fiók jelszavát azonnal megváltoztatni. Emellett most is érvényes a szokásos tanács: a kétfaktoros azonosítás használata – amikor a belépéshez egy, a telefonra elküldött kód is szükséges a jelszó mellett – jelentősen megnöveli a biztonságot.

Azóta történt

Előzmények