Egyre sűrűbben fordulnak elő olyan adatlopások, amelyek százmilliós nagyságrendben érintik a felhasználókat. Idén egyszer már volt egy rekord méretű, 773 milliós adatlopás, melynek keretében e-mail-címek és jelszavak kerültek illetéktelenek kezébe, most pedig csaknem 620 millió felhasználó adata cserélhet gazdát a sötét weben.

A The Register lap beszámolója szerint kevesebb mint 20 ezer dollárnak megfelelő összeget kérnek bitcoinban az elkövetők azért a csomagért, amivel adott esetben elképesztő méretű kárt lehet okozni az érintett felhasználóknak és szolgáltatásoknak egyaránt. A fiókadatok a The Dream Marketen bukkantak fel a Tor hálózaton, és a megosztott minták alapján valóságosnak tűnnek. Az összeállításban egészen pontosan lehet tudni, hogy mely oldalaktól szerepelnek felhasználói fiókokkal kapcsolatos adatok, és az sem titok, hogy melyik laptól mennyi információt sikerült megszereznie az illetékteleneknek. Néhány oldal már meg is erősítette a lopás tényét, és vizsgálják az eseteket.

A 617 millió fiókadat legnagyobb részben a Dubsmash és a MyFitnessPal részéről szivárgott ki, az előbbi oldaltól 162 millió, az utóbbitól pedig 151 millió felhasználó adatát szerezték meg az elkövetők. A listán szerepel még a MyHeritage (92 millió), a ShareThis (41 millió), a HauteLook (28 millió), az Animoto (25 millió), az EyeEm (22 millió), az 8fit (20 millió), a Whitepages (18 million), a Fotolog (16 milli millió), az 500px (15 millió), az Armor Games (11 millió), a BookMate (8 millió), a CoffeeMeetsBagel (6 millió), az Artsy (1 millió), és a DataCamp (700 ezer) is.

A több tíz gigabájtnyi adat az eddigi ismeretek alapján olyan információt szerencsére nem tartalmaz, ami bankkártyákhoz kapcsolódna, vagy bármilyen formán alkalmas lenne arra, hogy pénzhez jussanak az elkövetők a sértettek kárára. A The Register által elmondottak alapján változó, hogy milyen fiókinformációk vannak a csomagban az egyes honlapok kapcsán, de főleg személyes adatok lapulnak benne. A jelszavak nem visszafejtve, hanem titkosítva szerepelnek benne állítólag, de sok esetben ezek gyenge védelemmel (pl. MD5) vannak ellátva.

Egyelőre nem az összes oldal jelentette be az adatlopást, de valószínűleg ez rövidesen megváltozik, csak még folynak a vizsgálatok a színfalak mögött. Néhányan ugyanakkor már a szükséges lépéseket is megtették. A népszerű képmegosztó, az 500px például mostanra minden érintettet értesített, sőt mi több, azonnali hatállyal visszaállította a jelszavakat, mert bár eddig nem jelentett senki sem visszaélést, jobb elébe menni a bajnak, és ennek a lehetőségét is megakadályozni. És hasonlóképpen járt el az EyeEm, az 8fit, a MyFitnessPal és a DataCamp is, ezek az oldalak figyelmeztették az érintetteket és megváltoztatták azoknak a jelszavát, akik veszélyben lehettek.

A szakérték arra hívták fel a figyelmet a mostani ügy kapcsán, hogy az emberek minden felülten igyekezzenek különböző, erős jelszavakat használni. Hiszen miután egy helyen napvilágot lát az adott e-mail és jelszó páros, onnantól sehol sem lehet ugyanazt teljes nyugalommal alkalmazni. A most ellopott jelszavakat pedig nemcsak az adott oldalon kell megváltoztatni, hanem mindenhol, ahol ugyanaz vagy nagyon hasonló volt használatban.