A napokban egy szokatlanul nagy adatszivárgás történt, amely számos közösségi oldalt és más platformot sújtott. Az esetnek magyar érintettjei is vannak.
Az esetről a Cybernews számolt be, amely azt írta, hogy most számos olyan adat szivárgott ki egyben, amelyek még korábbi hekkertámadások miatt kerülhettek illetéktelen kezekbe. A szivárgás jó néhány ismert oldalt érint, például a LinkedInt, az X-et (korábbi Twitter), a kínai Weibó és Tencent közösségi oldalakat, és különféle más platformokat is feltörtek.
Úgy tudni, hogy
ÖSSZESEN 26 MILLIÁRD REKORD (VAGYis BEJEGYZÉS) LÁTOTT NAPVILÁGOT A FELTÖRT ADATBÁZISOKBÓL, amire még sosem volt példa.
A portál „Minden Szivárgások Anyjának” nevezi az esetet. A Cybernews szerint az adatok több mint 3800 mappába rendszerezve kerültek ki az internetre, és minden mappa egy-egy korábbi, kisebb adatszivárgásnak felel meg. A kiszivárgott adatok összesített mérete 12 terrabájt (1 terrabájt 1024 gigabájtnak felel meg).
A 26 milliárd rekordos szivárgást Bob Dyachenko kiberbiztonsági kutató elemezte a Cybernews csapatával közösen.
Az oldal arra is felhívta a figyelmet, hogy a 26 milliárd rekord egy része már korábban felkerülhetett az internetre, de szinte biztosan vannak köztük olyan információk, amelyek most először kerültek nyilvánosságra. Mint írták, van egy adatbázisuk, amely a korábbi, nagyobb szivárgások adatait tartalmazza, és abban mindössze 15 milliárd rekord szerepelt (ezek több mint 2500 különböző szivárgásból jöttek össze). A 26 milliárd rekord közt természetesen lehet átfedés is (például elképzelhető, hogy ugyanannak az embernek 2 oldalról is kiszivárogtak hasonló adatai).
A portál hírében közzétették a keresővel is rendelkező teljes listát is arról, hogy mely oldalak érintettek a mostani gigaszivárgásban. A keresőben azt találtuk, hogy
összesen 11 .hu végződéssel rendelkező magyar oldal érintett a szivárgásban.
Ezek egymáshoz képest nagyon eltérő oldalak: vannak köztük nagyvállalati weblapok, de például randioldalak is. Az alábbi oldalakról van szó:
Ugyanakkor a magyar felhasználók értelemszerűen nemcsak .hu végződéssel rendelkező oldalakat használnak, így ennél több lehet azoknak a száma, amelyeket az adatszivárgás érint. A Cybernews azt ígérte, hogy a későbbiekben megpróbálnak létrehozni egy olyan eszközt, amellyel név szerint ki lehet keresni, hogy valakinek valamely adatbázisból kiszivárogtak-e az adatai.
Az adatszivárgással kapcsolatban eközben közleményt adott ki Magyarország egyik vezető autópályamatrica-szolgáltatója, a VoxPay is csütörtökön (bár az ő nevük az adatbázisban nem szerepel). Azt írták:
Sajnálatos módon ennek a kibertámadásnak a keretein belül valószínűleg visszaéltek vállalatunk nevével is. Az alábbiakban szeretnénk felhívni a figyelmüket néhány fontos információra, hogy megőrizzük a biztonságot és az átlátható vásárlási folyamatot.
„Az utóbbi időben észleltük, hogy néhány csaló a VoxPay nevében is küld kétes eredetű ajánlatokat autópálya-matrica vásárlására. Ezek a csalók általában kedvezményes matricavásárlási lehetőséget ígérnek, ám hangsúlyoznunk kell, hogy a VoxPay soha nem küld ilyen ajánlatokat sem e-mailen, sem SMS-ben vagy más csatornán keresztül”.
Hozzátették: „Az e-matricák ára mindig fixen megszabott hatósági ár, ezen felül online vásárlás esetén kényelmi díj is felmerülhet. Fontos megjegyezni, hogy az autópálya-matrica árából semmilyen körülmények között nem tudunk kedvezményt adni. Jelenleg Téli nyereményjáték promóciónk keretein belül van lehetőség értékes nyereményeket nyerni, erről bővebben részleteket itt olvashat. Mindezek mellett a VoxPay soha nem kéri el ügyfeleitől elérhetőségüket és személyes információikat. Kérjük, ne dőljenek be az ilyen típusú csalásoknak, és mindig ellenőrizzék a vásárlás hivatalos forrását” – hangsúlyozták.
Végül hozzátették, hogy „a fentiekre tekintettel az elmúlt napokban intenzíven dolgoztunk annak érdekében, hogy tovább erősítsük a bejelentkezési feltételeinket, és biztosítsuk ügyfeleink számára a legmagasabb szintű biztonságot a vásárlási folyamaton belül. Kérjük, hogy fokozott figyelemmel kövessék nyomon számláikat, és ha esetlegesen bármilyen gyanús tevékenységet észlelnek, azonnal jelezzék felénk az ugyfelszolgalat@voxpay.hu e-mail címen”.
A legtöbb rekord (1,4 milliárd) egyébként a kínai Tencentről szivárgott ki. A második helyen a szintén kínai Weibó áll (504 millió), a harmadik a MySpace (360 millió), őket pedig az X/Twittter (281 millió) a Deezer zeneapp (258 millió), valamint a LinkedIn (251 millió) követi. A szivárgásban érintett számos állami kormányszerv weblapja is, ezek közt amerikai, német, brazil vagy török oldalak például biztosan vannak.
Ezenkívül a Cybernews listáján van még pár további név, amelynek szolgáltatásait a magyarok közül is sokan használhatták. Ilyen például az Adobe szoftvercég (153 millió rekord), a képszerkesztő programjáról elhíresült Canva (143 millió rekord) vagy például a Badoo nevű okostelefonos randiapp (127 millió).
Azt egyelőre nem tudni, hogy ki vagy kik állhatnak az eset mögött. A szakértők mindössze annyit feltételeznek egyelőre, hogy a szivárogtatónak valamiért érdekében állhatott az adatok eltárolása és kiszivárogtatása, és valamilyen adatbróker vagy más, nagy mennyiségű adattal foglalkozó rosszindulatú szereplő állhat e mögött.
A kutatók azt is hozzátették, hogy az eset azért jelent veszélyt, mert ezeket az adatok fel lehet használni különféle online csalásokhoz (például hamis személyazonosság megadásához, vagy az úgynevezett „phishinghez” és hasonló visszaélésekhez). Másrészt azt is veszélyt jelenthet, hogy néhány helyről még a felhasználók jelszavai is kiszivároghattak, és ha egy-egy ember ugyanazt a jelszót használja több oldalon is, akkor a szivárgás miatt feltörhetik a fiókjukat a hekkerek.