A Cybernews kiberbiztonsági lap kutatói év eleje óta már harminc olyan óriási adathalmazt találtak, amik tele vannak az Apple-től, a Facebook-tól, a Google-tól, valamint különböző kormányzati szervektől származó jelszavakkal. Mint magyarázzák, az óriás adatbázis nem egy egyedi szivárgásból származik, hanem több különböző adattolvaj program gyűjtötte össze.

A rendelkezésre álló információk alapján a legkisebb adathalmaz 16 millió adatsort tartalmazott, míg a legnagyobb 3,5 milliárdot. A csomagok átlagosan 550 millió adatból álltak. Érdekes, hogy a csalók nem rejtették véka alá, kiktől, honnan és mivel szerezték meg az adatokat: a fájlok sokszor az adatlopó szoftverről, a megcélzott felületről (például Telegram), valamint az érintettek állampolgárságáról volt elnevezve – részletezik.

Egy ilyen méretű adatcsomagnál általában az információk nagy részét ismerni szokták a kutatók, itt azonban a 30 dokumentumból csupán egynek a tartalma volt „közkincs” eddig az interneten. Ez azt jelenti, hogy a kódokat nemrégiben szerezhették meg, de az adatbázisok között lehetnek átfedések. A Cybernews hangsúlyozta: a dokumentumok csak egy rövid időre került ki az internetre, ám ez pont elég volt arra, hogy a kutatók kiszúrják.

Ám ahhoz sajnos nem elég ideig, hogy levadásszák, ki szedte össze ezt az óriási adag információt. A dokumentumok URL – belépési adatok – jelszó struktúrája arra utal, hogy program szerezhette meg az információkat, ami komoly veszélyt jelenthet a jövőre nézve. Egyúttal adódhat a kérdés, mit tehetünk: a 24.hu szerint érdemes kétfaktoros hitelesítést, nehezen kitalálható jelszavakat használni minden elérhető felületen, illetve jobb vigyázni, milyen linkre kattintunk rá.

Néhány hete a Cybernews arra figyelmeztetett, hogy négymilliárd érzékeny adat került fel a darkwebre. Az eset kapcsán kijelentették, hogy az minden korábbinál jelentősebbnek számít és célzott adatlopás áll mögötte. A kiberbűnözők feltehetően profilalkotási vagy megfigyelési célból gyűjtötték a felhasználói információkat (pl. bankkártyaadat, telefonszám, cím, név, különböző fiókok belépési adatai).