361 millió fiók adatait szivárogtatták ki a Telegramon
Hatalmas mennyiséggel, 361 millió email címmel bővült a Have I Been Pwned oldala, amelyen ellenőrizheted, ha kiszivárogtatott belépési adatok között szerepel-e a fiókod.
A nemrég feltöltött adatokat a kutatók számos Telegram csatornáról gyűjtötték össze, ahol az ilyen és ehhez hasonló ellopott információkat szivárogtatják ki a csatornán lévő felhasználóknak. A publikált adatok általában a felhasználónevet és a hozzá tartozó jelszót tartalmazzák, valamint a weboldal URL-jét is, amelyhez az ellopott adatok kapcsolódnak.
A kutatók, akik anonimitásukat kértek, 122 GB-nyi belépési adatot osztottak meg Troy Hunttal, a Have I Been Pwned tulajdonosával, amelyeket különböző csatornáról gyűjtöttek össze a Telegramon. Hunt szerint az átküldött file hatalmas, 361 millió egyedi e-mail címet tartalmaz, amelyek közül 151 milliónyi korábban nem volt megtalálható a Have I Been Pwned listáján. Az átnyújtott fileok szolgáltatások (pl. Gmail, Yahoo stb.) vagy országok szerint csoportosított fiókok belépési adatainak listáját tartalmazzák.
Hunt tesztelt néhány e-mail címet, hogy egyes kiszivárogtatott belépési adatok helyesen kapcsolódnak-e a felsorolt webhelyhez. A próbálkozások után megerősítette, hogy a hozzájuk tartozó fiókok léteznek és kapcsolódnak ezekhez. Egy ekkora adathalmaz esetében azonban lehetetlen ellenőrizni, hogy az összes kiszivárgott hitelesítő adat legitim-e.
Hunt ezután megpróbált kapcsolatba lépni azokkal a felhasználókkal, akiknek az email címei szerepelnek a listák némelyikén. Az általa megkeresett személyek között volt egy tizenéves fiú is, aki elmondta, hogy korábban emaileket kapott, amelyekben egyesek megpróbáltak pénzt kicsikarni belőle.
Ellenőrizd fiókod biztonságát
A kompromitált fiókok spamek küldésére, a felhasználók kapcsolatainak kihasználására vagy rosszindulatú programok letöltésére is felhasználhatóak. Más szolgáltatásokhoz (pl. online fizetés vagy vásárlás) tartozó fiókok felhasználhatóak pénzlopásra, termékrendelésre, egyes fizetős szolgáltatások használatára vagy adathalász emailek küldésére is.
A Have I Been Pwned meg tudja mondani, hogy az email címed megtalálható-e a korábban kiszivárogtatott belépési adatok között, így mindenképpen érdemes leellenőrizni ezt. A weboldal emellett lehetőséget kínál arra is, hogy az eamil címed megadásával értesítést kapj arról, ha valaha felkerül valamilyen belépési adatod a Have I Been Pwned listájára.