Mellékleteink: HUP | Gamekapocs
Keres
Alapkövetelmény lett a DevOps ismerete a fejlesztők számára?

773 millió email cím szivárgott ki, de még jóval több lehet a csőben

Hlács Ferenc, 2019. január 18. 12:30

Emellett 21,2 millió egyedi jelszó is nyilvánosságra került - igaz, sok már nem először.

hirdetés

Alig léptünk át január második felébe, máris itt az idei év első masszív adatszivárgása. A napokban sokan találkozhattak email fiókjukban Troy Hunt biztonsági szakértő Have I Been Pwned (HIBP) szolgáltatásának rettegett levelével, amely arról tájékoztatta a feliratkozókat, hogy adataik szerepelnek egy nemrég nyilvánosságra került, masszív adatszivárgásban.

Ahogy arról a szakértő blogján is beszámol, a Collection #1 névre keresztelt szivárgás összesen közel 773 millió egyedi email címet, és több mint 21,2 millió egyedi, egyszerű szövegként tárolt jelszót tartalmaz. Bár a méretes, 87 gigabájtos adatbázis csak most került nyilvánosságra, szakértők szerint az adatok már legalább 2-3 éve keringenek különböző online fórumokon, illetve a MEGA fájlmegosztóról is elérhetők. A hosszú listát a készítői jó eséllyel számos korábbi adatszivárgásból toldozták össze, erre utal, hogy az említett 773 millió cím nagy része, mintegy 663 millió email már korábbi HIBP értesítésekben is feltűnt.

databreachill

A Krebs On Securtiy információi szerint azonban mindez csak töredéke egy, a különböző fórumokon elérhető, jóval masszívabb azonosítógyűjteménynek, amelynek teljes mérete csaknem 1 terabájtra rúg. A cég Alex Holden biztonsági szakértőt, a Hold Security műszaki igazgatóját idézi, aki szerint a Collection #1 csak a lista első eleme, amely egészen a Collection #5-ig tart, de azon felül is van még két plusz könyvtár a gyűjteményben. A kutatók szerint egyébként a Colleciton #1-t már 45 dollárért megvásárolhatták az erre szolgáló fórumokon az érdeklődők. Az alacsony árat az adatok elavultsága is magyarázhatja, Holden szerint ugyanis csapata még Huntnál is nagyobb arányban találkozott már a nyilvánosságra került email címekkel és jelszavakkal, a szakértő szerint az információk mintegy 99 százalékával bukkant már fel korábbi szivárgások során.

A HIBP mintegy 2,2 millió feliratkozója közül egyébként 768 ezer érintett az adatszivárgásban. Troy Hunt ingyenes szolgáltatására mindenkinek érdemes feliratkozni, vagy valamilyen hasonló alternatívát igénybe venni, mint a Firefox Monitor, amely lényegében azonos megoldást kínál, és a HIBP API-jára támaszkodik. Hunt szolgáltatásában egyébként a jelszavakat is lehetőség van ellenőrizni, a HIBP kapcsolódó oldalán bármilyen azonosítót megadhatunk, a rendszer pedig összeveti azt a szivárgásokból gyűjtött adatokkal, és jelzi, veszélybe került-e az adott jelszó, és ha igen hány alkalommal.

Noha nem a legfrissebb kiszivárgott adatokról van szó, az érintetteknek mindenképp érdemes jelszót cserélni, és mindenképp kerülni azok felhasználását egyszerre több online szolgáltatásban. Erre a legjobb módszer valamilyen jelszókezelőt, például LastPasst, vagy 1Passwordöt igénybe venni. Ahol pedig mód van rá, érdemes bekapcsolni a két- vagy többfaktoros azonosítást is.

A DevOps alapjaiban változtatja meg a fejlesztői kultúrát.