Sió-Informatika Rendszerház

HÍREK

16 Milliárd Hitelesítő Adat Szivárgott Ki?

Adat Szivárgás

A Cybernews portál korábban az „eddigi legnagyobb adatvédelmi incidensnek” nevezte a 16 milliárd kiszivárgott hitelesítő adatot tartalmazó adatbázist, amely heves sajtóreakciót váltott ki. Azonban a BleepingComputer szerint ez az „adatbázis” nem egy új adatlopás, hanem korábban már ellopott hitelesítő adatok óriási összevonása, amelyet valaki újra feltöltött az internetre.

🧩 Cybernews megállapításai:

  • Az adatbázis több mint 16 milliárd felhasználói adatot tartalmaz
  • Az adatok 30 különálló adatbázisból származnak
  • A forrás vélhetően infostealer malware-ekből ered
  • A bejegyzések többsége újkeletű, és nem egyszerűen „újrahasznosított” régi adatok
  • A hozzáférés kibertámadásokhoz, személyazonosság-lopáshoz és célzott adathalász kampányokhoz vezethet

A Cybernews kutatói úgy fogalmaztak:

„Ez nem csupán egy újabb szivárgás – ez egy térkép a nagyszabású kibertámadásokhoz.”

❗ BleepingComputer: nem történt új feltörés

A BleepingComputer biztonsági szakportál szerint:

  • Egyetlen új weboldalt sem törtek fel
  • Az adatok már évek óta forgalomban vannak a dark weben
  • Valószínűleg egy kutató vagy hacker gyűjtötte őket össze és tette ideiglenesen elérhetővé
  • Az adatbázis formátuma megegyezik az infostealer naplófájlokkal

🦠 Infostealerek – hogyan működik az egyik legveszélyesebb kártékony szoftver?

Az infostealerek olyan malware-ek, amelyek:

  • Bejutnak a gépedre (pl. e-mail, hamis weboldal, feltört szoftver útján)
  • Ellopják a jelszavaidat, sütiket, böngésződ automatikus kitöltéseit, esetenként kriptotárcákat is
  • Az adatokat naplófájlokba mentik, és továbbítják a támadóknak
  • Gyakran távoli hozzáférésű trójai (RAT) vagy zsarolóvírus is követi őket

Elterjedés módjai:

  • Adathalász e-mailek
  • Hamis letöltések, warez, crack fájlok
  • Böngészőbővítmények
  • Rosszindulatú hirdetések és reklámhálózatok

📈 Malware-as-a-Service (MaaS) modell

Napjainkban az infostealerek legtöbbje a MaaS (Malware as a Service) modellben működik:

  1. Fejlesztők írják meg a kódot
  2. Szolgáltatók bérbe adják a hozzáférést
  3. Üzemeltetők (kevésbé képzett támadók) használják a támadásokhoz

Ezzel olcsó és széles körben elérhető lett a hitelesítő adatok lopása.

💸 Mit csinálnak a lopott adatokkal?

  • Feltöltik paste oldalakra (pl. Pastebin)
  • Eladják dark web fórumokon, pl. Russian Market
  • Árak: akár 10 dollár alatti árak, de banki vagy vállalati fiókok drágábbak
  • Használják:
    • Belépés más rendszerekbe
    • Céges e-mail kompromittálás (BEC)
    • További malware telepítés
    • Adathalász és zsarolóvírus kampányokhoz

🔐 Mit tegyél, ha aggódsz?

Nem kell pánikba esni, de célzott védekezés szükséges:

  1. Ellenőrizd, hogy érintett vagy-e
  2. Futtass teljes malware-ellenőrzést
    • Mielőtt jelszót változtatsz – különben az új jelszót is ellophatják
  3. Használj egyedi, erős jelszavakat minden szolgáltatáshoz
    • Használj jelszókezelőt (pl. Bitwarden, KeePass, 1Password)
  4. Kapcsold be a kétlépcsős hitelesítést (2FA)
    • Előnyben részesítsd az alkalmazásalapú (TOTP) hitelesítést
    • Kerüld az SMS-alapú 2FA-t a SIM-csere (SIM-swapping) miatt

Keresés

Népszerű bejegyzések

Kategóriák

Arhívum

Kövess minket

Az oldal tartalma nem másolható!