2016 az adatszivárgás éve?

Úgy tűnik, napjainkban lassan minden hétre jut egy legalább 10.000.000 felhasználót érintő adatszivárgás. Az igazán érdekes az, hogy sok esetben a konkrét hackertámadás évekkel ezelőtt történt, most „csak” nyilvánosságra kerülnek az adatok. A heti cikkünkben bemutatjuk a legnagyobb és legfrissebb adatszivárgásokat, valamint megmutatjuk mit tehetsz azért, hogy a te adataid biztonságban legyenek.

Érdemes elolvasnod, ráadásul egy infografikát is készítettünk a 2016-ban eddig történtekről!

Ha nem olvastad volna, a 117 millió felhasználót érintő LinkedIn-es jelszólopásra külön cikkben is kitértünk. A blogposztban mutatunk egy okos kis eszközt, amivel ellenőrizni is tudod, hogy érintett vagy-e valamelyik adatszivárgásban.

A legnagyobb fogás – Közösségi média

A korai 2000-es években – mikor a Facebook még csak bontogatta a szárnyait – a Myspace volt az egyeduralkodó játékos a közösségi média piacán. 2006-ban még a Google-t is megelőzte az Amerikában legtöbbet látogatott weblapok listáján. 2008-ban a Facebook valódi sikere előtt még több mint 300 millió felhasználóval rendelkeztek.

Mint ahogy a LinkedIn esetén is, joggal kérdezheted miért beszélünk a Myspaceről? Nos nagyon úgy néz ki, hogy 2008-ban több mint 360.000.000 felhasználó adatait lopták el hackerek a Myspace adatbázisából.

myspace adatszivárgás

Forrás: UNData, 2016

Amennyire tudjuk, ez volt minden idők legtöbb felhasználóját érintő adatszivárgás. Csak összehasonlításképpen: Az USA teljes lakossága 323.761.000 fő. A hackerek által megszerzett felhasználói adatbázis több ember adatait tartalmazza, mint a teljes amerikai lakosság!

Az előző cikkünkben olvashattad, hogy Oroszország legnagyobb közösségi oldala a VKontakte még a Facebooknál is népszerűbb az országban. Éppen ezért is meghökkentő, hogy több mint 100 millió VK-s felhasználónevet és hozzájuk tartozó jelszavakat árulnak a dark-weben. Ha össze szeretnénk hasonlítani a Myspace esetével, 146.600.000 ember él Oroszországban (Rosstat, 2016). A jelenleg is árult adatbázis lefedi a teljes orosz lakosság 69 százalékát. A most kiszivárgott adatbázist is évekkel ezelőtt, valamikor 2011 és 2013 között szerezték meg a hackerek.

Az világosan látszik, hogy a támadók első számú célpontja a közösségi média oldalak közül kerülnek ki. Mivel ezeken az oldalakon több tízmillió felhasználó adatai érhetők el, ha sikerül bejutni a rendszerbe, hatalmas mennyiségű információt tudnak ellopni.

Állami adatbázisok

Bár a fent említett példák esetén is hatalmas tömegeket érintő, súlyos adatvédelmi problémák merülnek fel, nem csak a közösségi média felhasználóit érintik az utóbbi idők adatszivárgásai.

2016 áprilisában közel 50 millió török állampolgár adatait lopták el, és hozták nyilvánosságra az interneten. Az adatbázisban hozzáférhetők voltak a nevek, személyi azonosítók, lakcímek mellett egyéb, más magánjellegű adatok is.

Nem sokkal a török adatszivárgás után egy hasonlóan nagy hackertámadás érte a Fülöp Szigetek állami szerveit. A támadóknak sikerült megszerezni egy szavazói adatbázist, amely 55 millió ember privát adatait tartalmazza. A helyzet sajnos sokkal rosszabb, mint a török esetben; Ez az adatbázis tartalmazta a szavazópolgárok ujjlenyomatait és egyéb biometrikus azonosítóját is.

Ahogyan Truy Hunt biztonsági szakértő mondta:

„Ha elveszted a jelszavad, azt azért meg tudod változtatni. Ujjlenyomatot viszont nem cserélhetsz.”

Társkereső oldalak

Az AshleyMadison volt az első nagyobb társkereső oldal, ami az utóbbi időben hackertámadás áldozatául esett. Mivel az oldal az egyébként házasságban élők számára biztosít felületet a társkereséshez, érthető miért érinthette érzékenyen azt a 30 millió regisztrált társkeresőt, akinek minden adatát nyilvánosságra hozták az adatlopást követően.

Hasonlóan kellemetlen történet a Mate1 (több mint 27 millió kiszivárgott jelszó és személyes adat), vagy a Fling (több mint 40 millió felhasználót érintő adatlopás) esete. A társkereső oldalakon még a megszokottnál is sokkal több rendkívül személyes adatot tárolnak, ezért sokkal komolyabb következménnyel jár egy-egy adatszivárgás.

Jelentősebb nyilvánosságra került adatszivárgások 2013 és 2016 között

Mit tehetsz az adataid védelméért?

Először is, soha ne használd ugyanazt a jelszót több helyen! Ha mindenhol ugyanazt az 1-2 jelszót használod, akkor elég, ha egy helyről megszerzik azt, és máris hozzáférnek mindenedhez.

Bár a szolgáltatók gyakran használnak titkosításokat, hogy biztosítsák a kritikus adatok védelmét (mint például bankszámlaszámok, jelszavak), az ilyen óvintézkedések mit sem érnek, ha könnyen kitalálható jelszavakat használsz.

Gyakori hiba a saját név és születési dátum valamilyen kombinációját jelszóként használni. Gondolj bele, ha egy hackertámadás során kikerül a neved, lakcímed vagy születésnapod, és ha a jelszavad valamilyen ezekhez hasonló adatokon alapszik, a kiberbűnözőknek elég csak találgatniuk ahhoz, hogy bejussanak a felhasználói fiókodba.

Rovat:
Kovács Marcell - Crosssec Blog
Szerző:
Kovács Marcell
A Crosssec Solutions marketingvezetőjeként elkötelezett az etikus, jogszerű és edukatív marketingmunka mellett. Marketingismeretei mellett a technológia és az adatvédelem területén is otthonosan mozog, az inbound marketing módszertanát követve tervez és készít tartalmakat.
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram