2025. májusában egy biztonsági kutató súlyos felfedezést tett: egy nyílt, titkosítatlan adatbázisra bukkant az interneten, amely mintegy 184 millió kiszivárgott jelszót tartalmazott. Az adatbázist egy nyilvános weboldalon tárolták, és többek között olyan nagy szolgáltatókhoz tartozó fiókadatokat tartalmazott, mint a Google, Microsoft, Apple és Facebook, de banki és állami rendszerekhez köthető jelszavak is megtalálhatók voltak benne.
Bár a 47 GB méretű adatbázist azóta eltávolították, a biztonsági szakemberek szerint a veszély továbbra is fennáll, ugyanis a kiszivárgott adatok már jó eséllyel eljutottak különböző kiberbűnözői csoportokhoz. A mostani eset különösen figyelemre méltó, mert két komoly fenyegetésre hívja fel a figyelmet, amelyek a felhasználók széles körét érinthetik.
Az adatok forrása: infostealer típusú kártevők
A kutatók szerint a jelszavakat infostealer (azaz információlopó) kártevők gyűjtötték össze. Ezek a rosszindulatú programok észrevétlenül működnek a háttérben, és képesek begyűjteni a böngészőben tárolt adatokat – jelszavakat, sütiket, banki adatokat, kriptotárcák kulcsait, sőt az automatikusan kitöltött címeket is.
A fertőzések többféleképpen történhetnek: gyanús bővítményeken, hamis szoftverletöltéseken vagy kalózprogramokon keresztül is települhet ilyen kártevő a számítógépre vagy a telefonra. Egyes támadások olyan kifinomultak, hogy képesek a videokártyán keresztül rejtőzködni, így a hagyományos víruskeresők sem feltétlenül észlelik őket.
A fiókok továbbra is veszélyben vannak
A szakértők szerint a kiszivárgott adatok alapján a fiókok egy része még mindig aktívan támadható. Ez azt jelenti, hogy a támadók hozzáférhetnek a felhasználók e-mailjeihez, pénzügyi fiókjaihoz vagy akár vállalati adataihoz is. A legsúlyosabb esetekben fiókzárolás, adatlopás vagy pénzügyi kár is bekövetkezhet.
Ráadásul a támadók nemcsak a jelszavakat használhatják fel, hanem a böngésző által tárolt sütiket is, amelyek a bejelentkezési állapotot őrzik. Ez azt jelenti, hogy még kétlépcsős azonosítás (2FA) vagy passkey használata esetén is átvehetik a fiók felett az irányítást, ha hozzáférnek ezekhez a sütikhez.
Mit tehetnek a felhasználók a védekezés érdekében?
A szakértők azt tanácsolják, hogy mindenki tegye meg az alábbi lépéseket, akkor is, ha nem biztos benne, hogy érintett-e:
- Futtasson vírusellenőrzést a számítógépén vagy telefonján, majd ellenőrizze a telepített szoftvereket és böngészőbővítményeket. Minden gyanús vagy ismeretlen eredetű programot azonnal töröljön.
- Kapcsolja be a kétlépcsős azonosítást a fontosabb fiókjain (pl. e-mail, bank, felhőszolgáltatások).
- Cserélje le a jelszavait, különösen az e-mailhez, bankhoz, munkahelyhez és közösségi médiához kapcsolódó fiókok esetében.
- Használjon jelszókezelőt, amely biztonságosan tárolja az új, erős és egyedi jelszavakat.
- Állítson be passkey-t azokon a szolgáltatásokon, ahol ez már elérhető. A passkey nem tárolható és nem másolható, így biztonságosabb, mint a hagyományos jelszó.
A jelenlegi incidens újra rávilágít arra, milyen súlyos következményekkel járhat a kiberbiztonsági tudatosság hiánya. A digitális támadások egyre kifinomultabbak, ezért a megelőzés és az elővigyázatosság ma már elengedhetetlen – nemcsak vállalatok, hanem minden egyes internethasználó számára. – írja a PCWord.
Kép forrása: ITSEC