13 milliárd felhasználói adat szivárgott ki egy lelőtt hekkerboltból
2020. november 20. – 14:40
23 ezer feltört adatbázis szivárgott ki egy két hónapja lekapcsolt hekkeroldalról – írja a ZDNet. A 13 milliárd felhasználói adat a Cit0Day.in hekkerboltból származhat, ami szeptemberi leállása előtt feltört adatbázisokat gyűjtött be, majd az adatokat napi és havidíjas előfizetések árán osztogatta a hekkereknek.
Nem tudni, hogy az oldal korábbi üzemeltetőjétől, Xrenovi4-től vagy egy rivális közösségtől származik-e a feltört adatbázis, csak annyi, hogy az 50 gigás letölthető fájl októberben felkerült egy orosz hekkerfórumra. A letöltő link csak pár órán át működött, utána lekapcsolták, de pont elég ideig volt fent ahhoz, hogy az adatok most az interneten keringjenek.
November elsején az egész adatbázis egyharmada ismét felbukkant egy rövid időre, akkor egy még népszerűbb fórumon.
A csomagban található feltört adatbázisok nagy része régi támadásokból vannak, és a legtöbb feltört oldalnak párezer, esetleg pár tízezer felhasználója lehetett. Ez azonban azzal jár, hogy a jelszavak védelme sem volt túl erős (vagy nem is létezett), így a Cit0Day sok jelszót is kiadott.
A 24.hu szúrta ki, hogy a feltört oldalak között szerepel több magyar is, például a Budapest Metropolitan Egyetem, a Budapest Corvinus Egyetem és a Budapesti Műszaki Egyetem Polimertechnika Tanszékének oldala is. Néhány olyat is találtak, ami már nem aktív, például Borkai Zsolt visszavonult győri polgármester személyes oldalát.
Kovács Ákos énekes hivatalos honlapjáról például 2017 novemberében több mint 47 ezer fiók információja szivárgott ki. A jelszavak védelmét az oldal nem vitte túlzásba, azokat MD5-tel kódolták, ami Makay József etikus hekker szerint gyenge védelemnek számít.
Ha valaki kíváncsi rá, hogy kikerült-e az emailcíme, akkor keressen rá a Have I Been Pwned?-nevű weboldalon. Ez a szivárgás is azt bizonyítja, hogy érdemes minden felhasználói fiókhoz különböző, erős jelszót használni, valamint ahol lehet, érdemes bekapcsolni a kétlépcsős azonosítást.