Egy hatalmas adatszivárgás jelei körvonalazódnak az aktuális beszámolók alapján, ami 16 milliárd felhasználói fiók bejelentkezési adataiból áll össze. Ez a valaha történt legnagyobb adatszivárgások egyike, ami a jelek szerint több kisebb szivárgásból áll össze, méghozzá olyan események kapcsán, amelyekről eddig nem igazán érkeztek önálló hírek, legalábbis a jelenleg rendelkezésre álló adatokból ez a kép rajzolódik ki. A kiszivárgott felhasználói fiókok adatai többnyire olyan adatbázisokból érkezhettek, amelyek feltörésével kapcsolatban eddig széles körben nem érkezett tájékoztatást, éppen ezért azok a szolgáltatások sem tartalmazzák őket, amelyek a felhasználói fiók adatainak kiszivárgására hívják fel a figyelmet – például Pwned.
A 16 milliárd felhasználói fiók adatait a Cybernews munkatársai fésülték össze és katalogizálták. Egy óriási adatkészletről van szó, és az igazán megdöbbentő az, hogy a 16 milliárd felhasználói fiók adatai közül csak egy 184 millió bejegyzést tartalmazó köteg bukkant fel korábban egy-egy beszámoló kapcsán. Az összes többi bejegyzés újnak tekinthető, ezek több térségből tevődnek össze, és szerepel köztük három olyan nagy csomag is, amelyek egyenként 1 milliárdnál is több felhasználói bejelentkezési adatot tartalmaznak.
A 16 milliárd felhasználói fiók adatait tartalmazó masszív adatcsomag tartalmát egyelőre még nem kapcsolták össze szolgáltatásokkal, az viszont biztos, hogy a nagy csomagot alkotó egyes részeket január óta szedegetik össze a biztonságtechnikai kutatók. A csomagban a legnagyobb kötegnek egy 3,5 milliárd bejelentkezési adatot tartalmazó adatkészlet minősül, ami portugál nyelvű területekről származik, majd ezt követik az orosz nyelvterületről bejelentkezési adatok, de szerepelnek a listán Telegramhoz kapcsolódó bejelentkezési adatok, illetve egy nagy adag általános név is.
Az nem derült ki, hogy az óriási adatkészlet nagy része pontosan mely cégekhez, mely szolgáltatásokhoz tartozik, így az sem világos, pontosan mely alkalmazások és szolgáltatások használói vannak a legnagyobb veszélyben. A kutatók egyelőre azt sem tudták megállapítani, mely támadásokhoz köthetőek ezek az adatok, vagyis elég sok munkára lesz még szükség ahhoz, hogy kiderüljön, pontosan mi a masszív adatkészlet története.
Akárhogy is, egy ekkora szivárgás remek alkalom arra, hogy átgondoljuk online jelenlétünket, felhasználói adataink biztonságát, illetve azt is, eléggé biztonságos jelszavakat használunk-e, és ezeket rendszeresen cseréljük-e. Más kérdés, hogy ha különböző biztonsági réseken keresztül törik fel az adott szolgáltatáshoz kapcsolódószervereket, akkor a felhasználói elővigyázatosság kevés – az viszont sokat segíthetne, ha a szolgáltatók biztonságosabban tárolnák a bejelentkezési adatokat, ugyanis sokszor kiderül utólag, egyszerű szöveges formátumban foglaltak helyet az adatbázisokban a különböző jelszavak.
A masszív szivárgással kapcsolatban egyelőre még nem frissítették azokat az adatbázisokat, amelyek segítenek a felhasználóknak, hogy kiderítsék, szerepelnek-e különböző bejelentkezési adataik az egyes hackertámadások során. Az efféle masszív adatszivárgások sokszor jól skálázható támadásformák eredményei, például tömeges adathalászatra irányuló kezdeményezéseké, vagy összehangolt, több szolgáltatást is érintő támadások következménye. A gyanús linkeket és a gyanús weboldalakat továbbra is érdemes elkerülni, és az általános óvintézkedéseket is érdemes megtenni a biztonság fokozása érdekében. Érdemes folyamatosan frissíteni a szoftvereket, érdemes eltérő jelszavakat használni legalább a fontos szolgáltatások és felhasználói fiókok esetében – ezekhez olyan e-mail címek is társulhatnak, amiket nem használunk sehol máshol, természetesen kétfaktoros hitelesítéssel. Az efféle gyakorlat kényelmetlen, de hosszabb távon sok kellemetlenségtől mentheti meg a felhasználót.
