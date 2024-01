Az esetről a Cybernews számolt be, amely azt írta, hogy most számos olyan adat szivárgott ki egyben, amelyek még korábbi hekkertámadások miatt kerülhettek illetéktelen kezekbe. A szivárgás jónéhány ismert oldalt érint, például a LinkedInt, az X-et (korábbi Twitter), a kínai Weibót és Tencent közösségi oldalakat és különféle más platformokat feltörtek.

Úgy tudni, hogy

ÖSSZESEN 26 MILLIÁRD REKORD (VAGYis BEJEGYZÉS) LÁTOTT NAPVILÁGOT A FELTÖRT ADATBÁZISOKBÓL, amire még sosem volt példa.

A portál „Minden Szivárgások Anyjának” nevezi az esetet. A Cybernews szerint az adatok több mint 3800 mappába rendszerezve kerültek ki az internetre, és minden mappában egy-egy korábbi, kisebb adatszivárgásnak felel meg. A kiszivárgott adatok összesített mérete 12 terrabájt (1 terrabájt 1024 gigabájtnak felel meg).

Legalább 12 magyar adatbázist érinthet

A 26 milliárd rekordos szivárgást Bob Dyachenko kiberbiztonsági kutató elemezte ki a Cybernews csapatával közösen.

Az oldal arra is felhívta a figyelmet, hogy a 26 milliárd rekord egy része már korábban felkerülhetett az internetre, de szinte biztosan vannak köztük olyan információk, amelyek most először kerültek ki az internetre. Mint írták, van egy adatbázisuk, amely a korábbi, nagyobb szivárgások adatait tartalmazza, és abban mindössze 15 milliárd rekord szerepelt (ezek több mint 2500 különböző szivárgásból jöttek össze). A 26 milliárd rekord közt természetesen lehet átfedés is (például elképzelhető, hogy ugyanannak az embernek 2 oldalról is kiszivárogtak hasonló adatai).

A portál hírében közzétették a keresővel is rendelkező teljes listát is arról, hogy mely oldalak érintettek a mostani gigaszivárgásban. A keresőben azt találtuk, hogy

összesen 11 .hu végződéssel rendelkező magyar oldal érintett a szivárgásban.

Ezek egymáshoz képest nagyon eltérő oldalak: vannak köztük nagyvállalati weblakok, de példál randioldalak is. Az alábbi oldalakról van szó:

antikregiseg.hu;

app-arak.hu;

arkoz.hu;

euronote.hu;

invitel.hu (ez a korábbi internetszolgáltató ma már egyébként a Digihez tartozik);

lokalhoszt.hu;

maxer.hu;

randizzon.hu;

rshun.hu;

soproni.hu;

usapolo.hu.

Ugyanakkor a magyar felhasználók értelemszerűen nemcsak .hu végződéssel rendelkező oldalakat használnak, így ennél több lehet azoknak a száma, amelyeket az adatszivárgás érint. A Cybernews azt ígérte, hogy a későbbiekben megpróbálnak létrehozni egy olyan eszközt, amellyel név szerint ki lehet keresni, hogy valakinek valamely adatbázisból kiszivárogtak-e az adatai.

Az adatszivárgással kapcsolatban eközben közleményt adatok ki Magyarország egyik vezető autópálya-matrica szolgáltatója, a VoxPay is csütörtökön (bár az ő nevük az adatbázisban nem szerepel). Azt írták:

Sajnálatos módon ennek a kibertámadásnak a keretein belül valószínűleg visszaéltek vállalatunk nevével is. Az alábbiakban szeretnénk felhívni a figyelmüket néhány fontos információra, hogy megőrizzük a biztonságot és az átlátható vásárlási folyamatot.

„Az utóbbi időben észleltük, hogy néhány csaló a VoxPay nevében is küld kétes eredetű ajánlatokat autópálya-matrica vásárlására. Ezek a csalók általában kedvezményes matrica vásárlási lehetőséget ígérnek, ám hangsúlyoznunk kell, hogy a VoxPay soha nem küld ilyen ajánlatokat sem e-mailen, sem SMS-ben vagy más csatornán keresztül”.

Hozzátették: „Az e-matricák ára mindig fixen megszabott hatósági ár, ezen felül online vásárlás esetén kényelmi díj is felmerülhet. Fontos megjegyezni, hogy az autópálya-matrica árából semmilyen körülmények között nem tudunk kedvezményt adni. Jelenleg Téli nyereményjáték promóciónk keretein belül van lehetőség értékes nyereményeket nyerni, erről bővebben részleteket itt olvashat. Mindezek mellett a VoxPay soha nem kéri el ügyfeleitől elérhetőségüket és személyes információikat. „Kérjük, ne dőljenek be az ilyen típusú csalásoknak, és mindig ellenőrizzék a vásárlás hivatalos forrását” – hangsúlyozták.

Végül hozzátették, hogy „a fentiekre tekintettel az elmúlt napokban intenzíven dolgoztunk annak érdekében, hogy tovább erősítsük a bejelentkezési feltételeinket és biztosítsuk ügyfeleink számára a legmagasabb szintű biztonságot a vásárlási folyamaton belül. Kérjük, hogy fokozott figyelemmel kövessék nyomon számláikat és ha esetlegesen bármilyen gyanús tevékenységet észlelnek, azonnal jelezzék felénk az ugyfelszolgalat@voxpay.hu e-mail címen”.

A legtöbb rekord (1,4 milliárd) egyébként a kínai Tencentről szivárgott ki. A második helyen a szintén kínai Weibó áll (504 millió), a harmadik a MySpace (360 millió), őket pedig az X/Twittter (281 millió) a Deezer zeneapp (258 millió), valamint a LinkedIn (251 millió) követi. A szivárgásban érintett számos állami kormányszerv weblapja is, ezek közt amerikai, német, brazil vagy török oldalak például biztosan vannak.

Ezen kívül a Cybernews listáján van még pár további név, amelynek szolgáltatásait a magyarok közül is sokan használhatták. Ilyen például az Adobe szoftvercég (153 millió rekord), a képszerkesztő programjáról elhíresült Canva (143 millió rekord) vagy például a Badoo nevű okostelefonos randiapp (127 millió).

Ezért jelenthet veszélyt a felhasználókra

Azt egyelőre nem tudni, hogy ki vagy kik állhatnak az eset mögött. A szakértők mindösssze annyit feltételeznek egyelőre, hogy a szivárogtatónak valamiért érdekében állhatott az adatok eltárolása és kiszivárogtatása, és valamilyen adatbróker vagy más, nagy mennyiségű adattal foglalkozó rosszindulatú szereplő állhat emögött.

A kutatók azt is hozzátették, hogy az eset azért jelent veszélyt, mert ezeket az adatok fel lehet használni különféle online csalásokhoz (például hamis személyazonosság megadásához, vagy az úgynevezett „phishinghez” és hasonló visszaélésekhez). Másrészt azt is veszélyt jelenthet, hogy néhány helyről még a felhasználók jelszavai is kiszivároghattak, és ha egy-egy ember ugyanazt a jelszót használja több oldalon is, akkor a szivárgás miatt feltörhetik a fiókjukat a hekkerek.