Még tavaly, amikor Collection #1 néven nyilvánosságra hoztak 773 millió e-mail címet, és 21 millió jelszót, azt hittük, ennél nagyobb adatszivárgást nem látott még a világ. Ez így is volt, épp csak azt nem tudtuk, hogy nem sokkal később érkezni fog még jó pár adag nyilvánosan elérhető feltört adat.
Jelenleg Collection #5-nél tartunk; 2,2 milliárd feltört egyedi accounttal; 25 milliárd soros adathalmazzal, aminek mérete 845 gigabájtra rúg.
Ez a mostani adatszivárogtatás nem csak a mérete miatt rendhagyó. Míg a hasonló volumenű Dropbox vagy LinkedIn törésből származó adatokat a hackerek fű alatt, titokban próbáltak meg értékesíteni a Dark Weben, addig a Collection #1-5 nyilvános elérhető torrentoldalakon, hacker fórumokon. Ez már rég nem a haszonszerzésről, hanem a büszkeségről szól.
Eltekintve az etikai vonatkozásoktól egyébként van is mire. Mindenesetre felhasználói oldalról sokkal inkább aggodalomra, semmint ámulatra ad okot a történet. Nyilván az ember ilyenkor rögtön arra kíváncsi, hogy ő érintett-e. Az erre szakosodott oldalak közül a cikk írásának pillanatában csak a Hasso-Plattner Intézet adatbázisában található meg az összes Collection szivárgásból kinyert adat, így ott érdemes ellenőrizni az érintettséget egy email cím megadásával (már ha ezek után meg mered még adni bárkinek).
Maga a szivárgás pedig legyen tanulság mindenkinek arra vonatkozóan, hogy ahogy a lakáskulcsot sem jó ötlet a lábtörlő alá rejteni, úgy a jelszavakból sem érdemes túl könnyen kitalálhatót választani.
Jobb félni, mint megijedni!
Jöjjön néhány tipp, amit érdemes megszívlelni:
- A jelszavaid legyenek minél bonyolultabbak, hosszabbak, tartalmazzanak kis és nagybetűket, számokat, speciális karaktereket. Legjobb, ha generáltatsz magadnak például az Keychain segítségével.
- Használj mindenhol különböző jelszavakat, nehogy az egyik feltörésével más accoutjaidhoz is hozzáférjenek.
- Ahol van erre lehetőség, ott kapcsold be a kétlépcsős hitelesítést.
- Érdemes valamilyen jelszókezelő alkalmazást is használni (Apple-ösöknek kézenfekvő az ingyenes Keychain, de ott van még például a Dashlane, a 1Password vagy LastPass). Ezek nem csak a jelszavak biztonságos tárolásában és megjegyzésében segíthetnek, némelyik figyelmeztet, ha túl régóta nem cseréltél jelszót, értékelik, mennyire biztonságos választásokat használsz és szólak, ha több helyen alkalmazod ugyanazt a jelkódot.
- Aranyszabály, hogy nem megbízható oldalakon legyél különösen körültekintő, ha muszáj megadnod valamit, használj kamu email címeket és adatokat.
Tudom, hogy macerás lehet megtartani ezeket a szabályokat, nehéz megválni a jól bevált, megjegyzett jelszavaktól és rávenni magunkat, hogy végigmenjünk a fiókjainkon. Őszintén szólva én is csak pár hónapja szántam rá magam végérvényesen, rá is ment a fél napom, most viszont, hogy mindenhol a Keychain által generált 20 karakteres jelszavakat használom, sokkal jobban érzem magam. Érdemes rászánni az időt.
Forrás: Wired