Adatszivárgási sokk: 16 milliárd hozzáférési adat a legfontosabb szolgáltatásoktól!

Adatszivárgási sokk: 16 milliárd hozzáférési adat a legfontosabb szolgáltatásoktól!

2025. június 20-án hatalmas adatszivárgást fedeztek fel, amely több mint 16 milliárd hitelesítő adatot érintett. A kiszivárogtatásban szereplő információk nemcsak felhasználóneveket és jelszavakat tartalmaznak, hanem cookie-kat és munkamenet-tokeneket is. Az érintett szolgáltatások közé tartoznak az olyan kiemelkedő platformok, mint a Facebook, a Google és az Apple. Bár az incidens súlyossága szkepticizmust vált ki a szakértők körében, a Belügyminisztérium egyelőre nem erősítette meg az ekkora szivárgást. Feltételezések szerint az adatokat elsősorban az Infostealer kártevő lopta el, amely bejelentkezési adatokat gyűjt az eszközökről.

Az ilyen hatalmas mennyiségű hozzáférési adatot tartalmazó adatbázisok általában csak rövid ideig voltak elérhetőek nem biztonságos szervereken keresztül. Ezek a gyakorlatok egyértelművé teszik, hogy sok érintett webhelyet a közelmúltban nem veszélyeztettek. Ehelyett valószínűleg a korábban kiszivárgott adatokból készült összeállítás, amely évek óta kering az interneten. Thomas Boele, a Check Point Software Technologies részéről azt gyanítja, hogy a régebbi adatok jelennek meg ebben a gyűjteményben, és hangsúlyozza, hogy továbbra is komolyan kell venni a szivárgások jelentette veszélyt.

Az adatszivárgás mértéke

A szivárgás a nagy technológiai vállalatokat és a kritikus infrastruktúrát egyaránt érinti. Több mint 184 millió különböző platformról származó bejelentkezési hitelesítő adatot fedeztek fel egy nem védett adatbázisban, amelyeket titkosítás vagy hitelesítés nélkül tároltak online. Ezek a hitelesítő adatok olyan cégektől származnak, mint a Google, a Microsoft, az Apple, valamint a bankoktól és az egészségügyi szolgáltatásoktól. Jelentős nyomás nehezedik a szervezetekre kiberbiztonságuk javítása érdekében az ismétlődő adatszivárgásokból, amelyek nemcsak a technológiai ipart érintik, hanem a létfontosságú szektorokat is.

Az adatok fontosságát tükrözi az érintett készülékek száma is, amely meghaladja a 320 milliót. Az összegyűjtött adatok egy virágzó feketegazdaságot támogatnak, amely magában foglalja a személyazonosság-lopást, valamint a csalásokat és a zsarolóprogramokat. Biztonsági szakértők figyelmeztetnek a kiszivárogtatások lehetséges felhasználására fiókok átvételére és adathalász támadásokra. Ez nemcsak az egyénekre jelent veszélyt, hanem a személyes adatok védelmével és a nemzetbiztonsággal kapcsolatos kérdéseket is felvet.

Ajánlások felhasználóknak és cégeknek

A jelenlegi fenyegetésekre való tekintettel a szakértők és a Belügyminisztérium a jelszavak rendszeres megváltoztatását, a jelszókezelők használatának népszerűsítését, a kétlépcsős azonosítás aktiválását, valamint a jelszó nélküli, jelszó nélküli bejelentkezést a passkeys eljárással szorgalmazza. A kutatók azt is javasolják, hogy szorosan kövesse nyomon a fióktevékenységet, és vegye fel a kapcsolatot az ügyfélszolgálattal, ha gyanús tevékenységet észlel.

A hatalmas adatszivárgás rávilágít a proaktív adatkezelés sürgősségére. Az iparági érdekelt feleknek meg kell erősíteniük a biztonsági intézkedéseket, és be kell építeniük a kiberbiztonság fontosságának tudatát az üzleti folyamatokba és az ellátási láncokba. Napjaink kihívásai a kibertéren megkövetelik a gondolkodás megváltoztatását, valamint a felelősség és éberség kultúrájának megteremtését a költséges adatszivárgások megelőzése és a márkákba vetett bizalom fenntartása érdekében.

A jelenlegi helyzet figyelmeztető lövést jelent azoknak a vállalatoknak, amelyeknek stratégiai eszközként kell tekinteniük adataikra. A biztonsági szabványoknak való megfelelés és az intézkedések folyamatos fejlesztése most fontosabb, mint valaha a jövőbeli fenyegetések sikeres leküzdése érdekében.

Ebben az összefüggésben egy jó hírű webhely elmagyarázza, hogy ez a kiszivárgás nem új fenyegetés, hanem egyszerűen a meglévő adatok egyesített gyűjteménye. Továbbra is bizonytalan azonban, hogy ki áll e hatalmas adatgyűjtés mögött, és hogyan lehetne ténylegesen felhasználni az információkat.

Az adatszivárgás részleteiről és annak következményeiről itt olvashat bővebben: Bécs.at, Dig.watch és Mindent a biztonságról.