Több száz millió e-mail és jelszó szivárgott ki

Több mint 361 millió egyedi felhasználói emailcím került nyilvánosságra különböző Telegram-csatornákról, ebből 151 millió eddig még nem volt az interneten elérhető – számolt be róla Troy Hunt, a Have I Been Pwned (HIBP) alapítója.

A kiszivárgott adatok között nem csak az emailcímek, hanem a felhasználók jelszavai is megtalálhatók, valamint gyakran az is, hogy mely platformokon használták ezeket. Hunt több forráson keresztül is ellenőrizte az adatokat, és megerősítette, hogy valóban valós és jelentős adatszivárgásról van szó. A szivárgásban főként olyan információk szerepelnek, amelyeket adathalász támadások során szereztek meg.

Az érintett adatok össztömege 122 gigabájt, ami első pillantásra nem tűnhet soknak, de figyelembe kell venni, hogy szöveges adatokról van szó, amelyek kevés helyet foglalnak el. A szivárgásban több mint 1700 fájlt találtak, közel 2 milliárd sor információval, amelyek mindegyike tartalmazza az érintett weboldalak címét, valamint az ott regisztrált felhasználói fiókok emailcímét és jelszavát. Egy kiberbiztonsági szakértő gyűjtötte össze ezeket az adatokat több száz Telegram-csatornáról, mielőtt továbbította azokat Huntnak.

Hunt blogjában részletezte a szivárgás validálásának folyamatát, és beszámolt arról is, hogyan reagáltak a követői, amikor tájékoztatta őket adataik kiszivárgásáról. A szakértő hangsúlyozza, hogy az ilyen incidensek elkerülése érdekében kiemelten fontos az egyedi jelszavak használata, a jelszókezelők alkalmazása, valamint a kétlépcsős azonosítás bevezetése.