Egy ausztrál mérnök, bizonyos Troy Hunt jó ideje kutatja azokat az adatbiztonsági incidenseket, amelyek során a felhasználók millióinak adatait lopták el. Többek között behatóan foglalkozott a Sonyt ért két évvel ezelőtt támadással vagy az Adobe-ot ért adatlopási ügyekkel is.

Az ilyen incidensek után megjelennek olyan adatbázisok, amelyekből lekérdezhető, hogy mely e-mail címek kerültek jogosulatlan kezekbe. Hunt azonban ezeket nem találta kielégítőnek, ezért létrehozott egy olyan weboldalt, amelyen több biztonsági eseményt is "feldolgoz", hogy a felhasználók egyetlen felületen követhessék e-mail címeik sorsát.

Az oldal neve ';-- have i been pwned? Az oldalon mindössze be kell gépelni a vizsgálandó e-mail címet, és az oldal mögött működő meglehetős méretű adatbázis máris kidobja, ha az adott cím korábban adattolvajok birtokába került. Sőt azonnal biztonsági intézkedéseket is javasol, értelemszerűen elsőként a jelszavak megváltoztatását.

Hét incidensből rengeteg adat

Hunt adatbázisába egyelőre hét biztonsági incidens adatai kerültek: többek között az Adobe, a Yahoo! és Sony incidensek során kiszivárgott e-mail címek. Messze az Adobe fiókokhoz tartozó rész képviseli az adatbázis legnagyobb részét összesen több mint 152 millió rekorddal. A Stratfor fiókokat ért incidens közel 860 ezer rekordot, a Gawker fiókok feltörése több mint 532 ezret, a Yahoo! fiókoké 453 ezret, a Vodafone Izlandot ért támadás 56 ezret, a Sony fiókok feltörése 37 ezret, míg a Pixel Federation több mint 38 ezer rekordot adott hozzá az adatbázishoz.

A legnagyobb munka Hunt szerint az adatot összefésülése volt. Eközben sikerült olyan rendszert kialakítania, amibe a jövőbeni események során eltulajdonított, majd nyilvánosságra kerülő adatokat is be tudja illeszteni. Magában az adatbázisban egyébként nem tárol sem jelszavakat, sem jelszó hash-eket. A weboldal célja kifejezetten közszolgálati: bárki ellenőrizhesse, hogy tudtán kívül meglopták-e, és ha igen, akkor védekezhessen.

Hunt a Sony és a Yahoo! biztonsági incidense után nyilvánosságra került adatokat alaposabban is összevetette. Azt derítette ki, hogy azok a személyeknek több mint a fele (pontosan 59 százaléka), akiknek a címe mindkét adatbázisban előfordult, ugyanazt a jelszót használták. Vagyis a felhasználók a legelemibb biztonsági szabályokat sem tartják be – valószínűleg egyszerűen kényelmi okokból.

Ennek az egységesített adatbázisnak van más előnye is: kiderült például, hogy az Adobe-tól és a Stratfortól eltulajdonított adatok 16 százaléka azonos. Amikor betöltötte a Sony-incidens adatait, kiderült, a címek 17 százaléka már szerepelt az adatbázisban. Amikor a Yahoo-incidens 453 ezer rekordja következett, akkor már a címek 22 százaléka része volt Hunt adatbázisának.

Az adatbázis kizárólag a már szakember által feldolgozott biztonsági incidensekről ad információt.

_{(A cikk a Biztonságportálon megjelent írás szerkesztett változata.)}