Kiszivárgott több milliárd jelszó!
Ugyan a hír 2019. januárjában látott napvilágot, erősen valószínűsíthető, hogy a jelenlegi adatszivárgási ügyben értintett milliós nagyságrendű e-mail és jelszó kiszivárgása, már jóval, akár évekkel korábban az eset publikálása előtt megtörtént hacker incidens következménye. Ugyan a mostani hosszú lista értéke pénzben nézve nem nagy értékű, olcsón árulják a kibertérben, mégis nagy jelentőséget tulajdonítanak neki a szakértők. Mutatjuk miért!
Collection #1 és amit érdemes tudni róla
A Kiberblog is hírt adott az esetről (itt olvashattok róla bővebben), amiben legalább 773 millió egyedi e-mail cím és több, mint 21 millió egyedi jelszó érintett. A listára, amit egy MEGA nevű fájl megosztóra töltöttek fel ismeretlen hackerek, Troy Hunt, adatbiztonsági szakértő talált rá és töltötte fel az abban szereplő adatok egy részét az üzemeltetése alatt álló Have I Been Pwned (HIBP) elnevezésű oldalra (a fenti linkre kattintva ellenőrizhetitek ti is értintettségeteket).
Az adathalmazt Collection #1 néven találjátok meg. A vizsgált számok szerint, eddig a 2,2 millió HIBP oldalon indított ellenőrzésből, 768ezer e-mail cím és/vagy jelszó volt érintett a jelenlegi adatszivárgásban. Óriási szám ez már önmagában is, mégis nem ez sokkolta elsődlegesen a közvéleményt és az IT és információ biztonsági szakembereket.
A 87GB-os Collection #1 lista, ugyan már korábbi adatszivárgásokból származó rekordokat is, ám rengeteg új, eddig nem ismert adatot is tartalmaz. 140 millióra tehető a, még soha nem érintett e-mail címek száma és nagyjából 10 millióra a hasonló státuszú jelszavaké. Ez az adat, méret az, ami kiemeli, az amúgy szinte „értéktelennek” minősülő Collection #1-t a többi eset közül, hiszen hivatalosan még sosem került nyilvánosságra egyszerre ennyi adat. A rekordok több ezer különböző forrásból származnak és legalább 47 magyar oldal is érintett. (Itt lehet böngészni, melyik oldal szerepel a listában és melyik nem.)
Basic adatszivárgás prevenció?
Az adatszivárgás napjaink egyik legdinamikusabban fejlődő cybercrime üzletága. A legutolsó, jelentősebb eseményről, 2018-ból, itt írtunk bővebben. Ebben a cikkünkben pedig kifejtettük egy kicsit részletesebben azt is, hogy a HIBP-nél miért is sokkal gyorsabb és megbízhatóbb szerintünk az emberi felderítéssel működő Spycloud.
Az erős jelszavak használata, a jelszókezelő alkalmazása, a tudatos hozzáállás, hogy mindig mindenhol más jelszót használunk, a két faktoros hitelesítés, a folyamatos és rendszeres rendszer frissítések, mind-mind hozzájárulnak, hogy biztonságban tudjuk adatainkat, ám van valami, ami olyan ATO (Accont Takeover), azaz adatszivárgással kapcsolatos prevenciós szolgálatást nyújt, mint a piacon senki más. Ez a Spycloud.
SpyClouddal az adatszivárgás ellen
Egy olyan gyártóról, olyan szolgáltatásról van itt szó, ami humán felderítéssel működik és használatával már az adatszivárgás publikussá válása előtt tudomást lehet szerezni az incidensekről. Az alábbi képeken jól látható, hogy az incidens után nagyon sok idő is eltelhet és rengeteg hacker kezén is átmehet egy-egy érzékeny adat, amire egy publikus listán meg nem jelenik.
A SpyCloud által kitalált megközelítés megállíthatja az ATO-kat, mielőtt azok publikussá válnának, akár már az incidens után néhány nappal. Így az ellopott hitelesítő adatokkal való, további visszaélések megakadályozhatóak. A SpyCloud ATO megelőző szolgáltatása nem scannelésen (PasteBin, stb.), hanem, a már említett, valós emberi felderítő tevékenységen és social engineering módszereken alapul.