Egy ausztrál mérnök óriási adatbázisba gyűjti a biztonsági incidensek során ellopott mailcímeket. És közszolgálatilag közzé is teszi kereshető formában.
Hirdetés
 

Egy ausztrál mérnök, bizonyos Troy Hunt jó ideje kutatja azokat az adatbiztonsági incidenseket, amelyek során a felhasználók millióinak adatait lopták el. Többek között behatóan foglalkozott a Sonyt ért két évvel ezelőtt támadással vagy az Adobe-ot ért adatlopási ügyekkel is.

Az ilyen incidensek után megjelennek olyan adatbázisok, amelyekből lekérdezhető, hogy mely e-mail címek kerültek jogosulatlan kezekbe. Hunt azonban ezeket nem találta kielégítőnek, ezért létrehozott egy olyan weboldalt, amelyen több biztonsági eseményt is "feldolgoz", hogy a felhasználók egyetlen felületen követhessék e-mail címeik sorsát.

Az oldal neve ';-- have i been pwned? Az oldalon mindössze be kell gépelni a vizsgálandó e-mail címet, és az oldal mögött működő meglehetős méretű adatbázis máris kidobja, ha az adott cím korábban adattolvajok birtokába került. Sőt azonnal biztonsági intézkedéseket is javasol, értelemszerűen elsőként a jelszavak megváltoztatását.

Hét incidensből rengeteg adat

Hunt adatbázisába egyelőre hét biztonsági incidens adatai kerültek: többek között az Adobe, a Yahoo! és Sony incidensek során kiszivárgott e-mail címek. Messze az Adobe fiókokhoz tartozó rész képviseli az adatbázis legnagyobb részét összesen több mint 152 millió rekorddal. A Stratfor fiókokat ért incidens közel 860 ezer rekordot, a Gawker fiókok feltörése több mint 532 ezret, a Yahoo! fiókoké 453 ezret, a Vodafone Izlandot ért támadás 56 ezret, a Sony fiókok feltörése 37 ezret, míg a Pixel Federation több mint 38 ezer rekordot adott hozzá az adatbázishoz.

Troy Hunt

A legnagyobb munka Hunt szerint az adatot összefésülése volt. Eközben sikerült olyan rendszert kialakítania, amibe a jövőbeni események során eltulajdonított, majd nyilvánosságra kerülő adatokat is be tudja illeszteni. Magában az adatbázisban egyébként nem tárol sem jelszavakat, sem jelszó hash-eket. A weboldal célja kifejezetten közszolgálati: bárki ellenőrizhesse, hogy tudtán kívül meglopták-e, és ha igen, akkor védekezhessen.

Hunt a Sony és a Yahoo! biztonsági incidense után nyilvánosságra került adatokat alaposabban is összevetette. Azt derítette ki, hogy azok a személyeknek több mint a fele (pontosan 59 százaléka), akiknek a címe mindkét adatbázisban előfordult, ugyanazt a jelszót használták. Vagyis a felhasználók a legelemibb biztonsági szabályokat sem tartják be – valószínűleg egyszerűen kényelmi okokból.

Ennek az egységesített adatbázisnak van más előnye is: kiderült például, hogy az Adobe-tól és a Stratfortól eltulajdonított adatok 16 százaléka azonos. Amikor betöltötte a Sony-incidens adatait, kiderült, a címek 17 százaléka már szerepelt az adatbázisban. Amikor a Yahoo-incidens 453 ezer rekordja következett, akkor már a címek 22 százaléka része volt Hunt adatbázisának.

Az adatbázis kizárólag a már szakember által feldolgozott biztonsági incidensekről ad információt.

(A cikk a Biztonságportálon megjelent írás szerkesztett változata.)

Biztonság

25 évre ítélték Sam Bankman-Friedet. Változott valami?

Csütörtökön megszületett az ítélet az FTX volt vezérigazgatójának ügyében: 57 éves korában szabadulhat.
 
Hirdetés

A NIS2-megfelelőség néhány technológiai aspektusa

A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.

Az uniós direktíva felpezsdíti a magyar kiberbiztonsági piacot, az auditokból átfogóbb képet kapunk a gazdaság és az ország kiberképességeiről is. Interjú dr. Bencsik Balázzsal, az SZTFH kibervédelmi igazgatójával.

a melléklet támogatója a RelNet Technológia Kft.

CIO KUTATÁS

TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?

Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »

Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.