A számítástechnikai blog

Ez a blog azért jött létre, hogy szaktanácsokkal szolgáljunk azoknak az embereknek, akik használják a számítógépet, de nem biztos, hogy minden trükköt ismernek, és szeretnék, ha a számítógép használata zökkenőmentesebbé válna.
A blog szerkesztője a MasterMind Számítástechnika

Tetszett? Lájkolj minket!

Tetszett? Még több tanács:

Egyre gyakrabban lehet hallani olyan híreket, hogy elloptak X millió email címet, feltörtek X millió email fiókot, megszereztek akármennyi jelszót.

Megmutatjuk, hogyan ellenőrizheted, hogy a Tiéd közte van-e.

Érdemes elolvasni ezt a levelet?

A legutóbbi nagy durranás

Nemrég történt egy olyan nagyszabású adatlopás, melyben 87 GB-nyi adatot sikerült ellopni. Ebben volt 1,1 milliárd felhasználónév, 21 millió jelszó és 773 millió egyedi email cím.

Mi ez az egész? Kezdjük az elején. Minél nagyobb mértékben használunk online szolgáltatásokat, annál nagyobb mennyiségű adat gyűlik össze a világ szerverein. Akár Facebook, akár Google, akár Gmail szolgáltatást használsz, szükség van felhasználói névre és jelszóra, egy regisztrációra. Ezeket a regisztrációs adatokat szerverek tárolják adatbázisokban, ahol szép sorban tárolják az összes felhasználó összes olyan adatát, amit megadott magáról.

Így egy bejelentkezéshez szükséges felhasználónév és jelszó is a szervereken kerül tárolásra (a jelszó ideális esetben kódolt formában).

Azonban ha valakinek sikerül egy ilyen szerver adatbázisát feltörni (vagy ahhoz bármilyen módon hozzáférni), akkor kinyerheti az ott tárolt adatokat, mint például email címeket, felhasználóneveket, jelszavakat.

Miért kell ez bárkinek?

Ennek több oka lehet. A legegyszerűbb, hogy egyszerűen gyakorló hackerek "szórakozásból" törnek fel rendszereket, mindössze saját maguk számára elismerés, hogy nekik sikerült. Fel lehet vágni a hasonló körben mozgó haverok előtt, hogy ők ezt meg tudták csinálni.

A másik ok, amikor email címeket akarnak begyűjteni. Ennek oka, hogy amikor valaki spam-elni akar, akkor szüksége van valódi email címekre. Vagyis olyan címekre, ahová a spam-ként kiküldeni kívánt leveleket tudják terjeszteni. Ez már idegesítő, mivel az ellopott email címekre sok kéretlen levél fog érkezni, így ha a Te email címed is szerepel egy-egy ellopott adatbázisban, akkor bizony megnőhet a Neked küldött spam-ek száma is.

A harmadik, amikor ténylegesen megszerzik egy-egy online szolgáltatáshoz a felhasználók hozzáférését, így kvázi be tudnak jelentkezni például a Facebook fiókodba. Rosszabb esetben a bank online rendszerébe, vagy például olyan webshop-ba, ahol meg van adva a bankkártyád, mint fizető eszköz. Így csak egy címmódosítás, és máris lehet rendelni a Te nevedben, a Te kontódra árut, egy Tőled távoli címre.

Előfordulhat olyan eset is, hogy az email hozzáférésed ellopásával épp a Te nevedben szeretnének spam-et kiküldeni egy listára. Szóval végtelen a lehetőségek száma.

Honnan tudod, bajban vagy-e?

Több olyan szolgáltatás is létezik, amelyiken ellenőrizhető az adatlopás ténye. Ilyen például az igen elismert kiberszakértő, Troy Hunt által működtetett https://haveibeenpwned.com/is. Itt beírhatod az email címedet, és rögtön ellenőrizheted, hogy kikerült-e az email címed vagy sem.

Ennél még izgalmasabb, ha azt ellenőrzöd, hogy az általad használd jelszó szerepel-e az ellopott adatok között. Ehhez ide kattints: https://haveibeenpwned.com/Passwords.

Ha csak az email címed szerepel a listán, azzal nagyon nem tudsz mit kezdeni, de ha az általad használd bármilyen jelszó is, akkor azt érdemes lecserélned. Ha egyik sem, akkor pedig nincs miért aggódnod.

Válassz erős jelszót, abból nem lehet baj!

Függetlenül attól, hogy szerepel-e a listán az email címed vagy az általad használt jelszó, vagy sem, érdemes erős jelszavakat használnod. Ehhez vagy találj ki saját magad olyan jelszót, ami legalább 8-9 karakter, tartalmat kis- és nagybetűt, valamint valamilyen speciális karaktert, vagy pedig olvasd el ezt a bejegyzésünket, ahol írtunk már a témáról: Legyen biztonságos a jelszavad!

 

Biztonságban vannak az adataid?

Címkék: jelszó email adatlopás adatbiztonság

Szólj hozzá!

A bejegyzés trackback címe:

https://szamitastechnikarol.blog.hu/api/trackback/id/tr8414573596

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.