Brutális adatlopás: több tucat kormány fiókjai kerültek veszélybe – több száz millió felhasználó adatai kerültek nyilvánosságra
Egy óriási, jelszóval nem védett online adatbázisban 184 millió felhasználói fiókhoz tartozó belépési adatokat talált egy etikus hacker. Az adatbázisban olyan szolgáltatások fiókjai szerepeltek, mint a Google, az Apple, a Microsoft, a Facebook, az Instagram, valamint több banki és kormányzati portál. A szakértők szerint az adatlopás akár globális kiberbiztonsági fenyegetéssé is válhat.
A kiberbiztonsági kutató, Jeremiah Fowler 2025 májusában olyan adatbázist fedezett fel, amely mindenki számára nyilvánosan elérhető volt – jelszó és titkosítás nélkül. A 47,4 gigabájtnyi adathalmazban 184 162 718 egyedi bejelentkezési adat (e-mail-címek, felhasználónevek, jelszavak és weboldalak belépési linkjei) szerepeltek.
A kiszivárgott fiókok között nemcsak ismert alkalmazások szerepeltek, hanem banki szolgáltatásokhoz, egészségügyi platformokhoz és kormányzati portálokhoz tartozó belépési adatok is, mintegy 29 országból.
Fowler elemzése szerint az adatokat valószínűleg infostealer típusú, rosszindulatú szoftverek gyűjtötték össze. Ezek a programok a fertőzött eszközökről lopják el a böngészőkben, levelezőprogramokban vagy üzenetküldőkben tárolt belépési adatokat. Egyes változataik képesek képernyőképeket készíteni vagy naplózni a billentyűleütéseket. A szakértő több e-mail tulajdonosát is megkereste, akik megerősítették: a bennük szereplő jelszavak valóban hozzájuk tartoznak – vagyis az adatbázis valós fiókadatokat tartalmaz.
Nem világos, hogy az adatokat etikus kutatási célból vagy bűncselekményből eredően gyűjtötték-e. A tárhelyszolgáltató megszüntette az adatbázis nyilvános elérését, de nem volt hajlandó felfedni a tulajdonosát. Az IP-cím két doménhez kötődött, de egyik sem volt aktív, és nem lehetett visszakeresni a forrást.
A fiókadatok ilyen mértékű kiszivárgása óriási veszélyt jelent a felhasználókra:
- Jelszó-újrahasználás esetén több fiók is egyszerre feltörhető.
- Fiókátvétel történhet, különösen ott, ahol nincs bekapcsolva a kétlépcsős azonosítás (2FA).
- Álcázott e-mailekkel és adathalász támadásokkal könnyedén megtéveszthetők az érintettek.
- Állami és céges fiókok kompromittálása esetén súlyos adatlopások, akár kiberkémkedés is történhet.
Fowler és más kiberbiztonsági szakértők azt javasolják, hogy változtassunk jelszót, különösen, ha régi vagy több helyen használt jelszavakat használunk; soha ne használjuk ugyanazt a jelszót több szolgáltatáshoz; kapcsoljuk be a kétlépcsős azonosítást minden fontos fióknál; használjunk jelszókezelőt; futtassunk víruskereséseket; töröljük régi, érzékeny dokumentumainkat az e-mail-fiókokból (pl. adópapírok, orvosi leletek, jelszavas listák).
A gamerek sincsenek biztonságban: példátlan méretű adatlopás merült fel a Steamen
Május közepén példátlan méretű adatlopási eset kavarta fel a játékosközösséget: egy dark webes fórumon egy eladó 89 millió Steam-felhasználói rekordot kínált eladásra mindössze 5000 dollárért. A szivárgott adatok állítólag e-mail-címeket és jelszavakat tartalmaztak, amelyek révén akár több millió fiók is veszélybe kerülhetett.
A Valve – a Steam üzemeltetője – gyorsan cáfolta, hogy a saját rendszerükből történt volna a szivárgás. Közleményük szerint a kiszivárgott adatok nem a Steam szervereiből származnak, és nem tartalmaztak közvetlenül fiókhozzáférést lehetővé tevő információkat.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.