BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
Adatbiztonság

361 millió fiók adatait szivárogtatták ki a Telegramon

Gyuri, profilkép Gyuri
2024. június 05. 7:38
361 millió fiók adatait szivárogtatták ki a Telegramon, kiemelt kép
     

Hatalmas mennyiséggel, 361 millió email címmel bővült a Have I Been Pwned oldala, amelyen ellenőrizheted, ha kiszivárogtatott belépési adatok között szerepel-e a fiókod.

A nemrég feltöltött adatokat a kutatók számos Telegram csatornáról gyűjtötték össze, ahol az ilyen és ehhez hasonló ellopott információkat szivárogtatják ki a csatornán lévő felhasználóknak. A publikált adatok általában a felhasználónevet és a hozzá tartozó jelszót tartalmazzák, valamint a weboldal URL-jét is, amelyhez az ellopott adatok kapcsolódnak.

Az elopott belépési adatokat ingyenesen osztották meg a Telegramon. Forrás: Troy Hunt (balra) és BleepingComputer (jobbra).

A kutatók, akik anonimitásukat kértek, 122 GB-nyi belépési adatot osztottak meg Troy Hunttal, a Have I Been Pwned tulajdonosával, amelyeket különböző csatornáról gyűjtöttek össze a Telegramon. Hunt szerint az átküldött file hatalmas, 361 millió egyedi e-mail címet tartalmaz, amelyek közül 151 milliónyi korábban nem volt megtalálható a Have I Been Pwned listáján. Az átnyújtott fileok szolgáltatások (pl. Gmail, Yahoo stb.) vagy országok szerint csoportosított fiókok belépési adatainak listáját tartalmazzák.

Hunt tesztelt néhány e-mail címet, hogy egyes kiszivárogtatott belépési adatok helyesen kapcsolódnak-e a felsorolt webhelyhez. A próbálkozások után megerősítette, hogy a hozzájuk tartozó fiókok léteznek és kapcsolódnak ezekhez. Egy ekkora adathalmaz esetében azonban lehetetlen ellenőrizni, hogy az összes kiszivárgott hitelesítő adat legitim-e.

Hunt ezután megpróbált kapcsolatba lépni azokkal a felhasználókkal, akiknek az email címei szerepelnek a listák némelyikén. Az általa megkeresett személyek között volt egy tizenéves fiú is, aki elmondta, hogy korábban emaileket kapott, amelyekben egyesek megpróbáltak pénzt kicsikarni belőle.

Ellenőrizd fiókod biztonságát

A kompromitált fiókok spamek küldésére, a felhasználók kapcsolatainak kihasználására vagy rosszindulatú programok letöltésére is felhasználhatóak. Más szolgáltatásokhoz (pl. online fizetés vagy vásárlás) tartozó fiókok felhasználhatóak pénzlopásra, termékrendelésre, egyes fizetős szolgáltatások használatára vagy adathalász emailek küldésére is.

A Have I Been Pwned meg tudja mondani, hogy az email címed megtalálható-e a korábban kiszivárogtatott belépési adatok között, így mindenképpen érdemes leellenőrizni ezt. A weboldal emellett lehetőséget kínál arra is, hogy az eamil címed megadásával értesítést kapj arról, ha valaha felkerül valamilyen belépési adatod a Have I Been Pwned listájára.

Címkék:

adatbázis Telegram 💬