Több százmillió email-jelszó páros szivárgott ki a Telegramon

Több mint 361 millió egyedi felhasználói emailcím került nyilvánosságra különböző Telegram-csatornákon keresztül, és ezen adatok közül 151 millió korábban még nem volt elérhető az interneten – számolt be Troy Hunt, a Have I Been Pwned alapítója.

A kiszivárgott információk között nem csak az emailcímek, hanem a hozzájuk tartozó jelszavak is megtalálhatók, valamint gyakran az is, hogy mely weboldalakon használják ezeket az adatokat. Hunt több emailcímet is ellenőrzött, és megállapította, hogy a szivárgás során valós felhasználói adatok kerültek nyilvánosságra. Azonban nem próbálta ki a jelszavakat, mivel ez illetéktelen hozzáférésnek minősülne, de megjegyezte, hogy sok weboldalon az emailcím megadásával már látható, hogy létezik-e hozzá tartozó felhasználói fiók.

Az adatszivárgás mérete összesen 122 gigabájt, ami első pillantásra nem tűnhet túl nagynak, de figyelembe véve, hogy szöveges fájlokról van szó, ez jelentős mennyiség. A több mint 1700 fájlban található 2 milliárd sor információt egy kiberbiztonsági szakértő gyűjtötte össze több száz Telegram-csatornáról, mielőtt továbbította azokat Huntnak.

Hunt blogjában részletesen és képekkel illusztrálva mutatja be, hogyan ellenőrizte a kiszivárgott adatok valódiságát. Beszámol arról is, hogy követői hogyan reagáltak, amikor értesítette őket adataik kiszivárgásáról. A szakértő mindenki számára ajánlja a vírusirtók használatát, például a Windows Defenderét, valamint azt, hogy használjanak egyedi jelszavakat, jelszókezelőt, és ahol lehetséges, aktiválják a kétlépcsős hitelesítést.