Egy ausztrál mérnök óriási adatbázisba gyűjti a biztonsági incidensek során ellopott mailcímeket. És közszolgálatilag közzé is teszi kereshető formában.

Egy ausztrál mérnök, bizonyos Troy Hunt jó ideje kutatja azokat az adatbiztonsági incidenseket, amelyek során a felhasználók millióinak adatait lopták el. Többek között behatóan foglalkozott a Sonyt ért két évvel ezelőtt támadással vagy az Adobe-ot ért adatlopási ügyekkel is.

Az ilyen incidensek után megjelennek olyan adatbázisok, amelyekből lekérdezhető, hogy mely e-mail címek kerültek jogosulatlan kezekbe. Hunt azonban ezeket nem találta kielégítőnek, ezért létrehozott egy olyan weboldalt, amelyen több biztonsági eseményt is "feldolgoz", hogy a felhasználók egyetlen felületen követhessék e-mail címeik sorsát.

Az oldal neve ';-- have i been pwned? Az oldalon mindössze be kell gépelni a vizsgálandó e-mail címet, és az oldal mögött működő meglehetős méretű adatbázis máris kidobja, ha az adott cím korábban adattolvajok birtokába került. Sőt azonnal biztonsági intézkedéseket is javasol, értelemszerűen elsőként a jelszavak megváltoztatását.

Hét incidensből rengeteg adat

Hunt adatbázisába egyelőre hét biztonsági incidens adatai kerültek: többek között az Adobe, a Yahoo! és Sony incidensek során kiszivárgott e-mail címek. Messze az Adobe fiókokhoz tartozó rész képviseli az adatbázis legnagyobb részét összesen több mint 152 millió rekorddal. A Stratfor fiókokat ért incidens közel 860 ezer rekordot, a Gawker fiókok feltörése több mint 532 ezret, a Yahoo! fiókoké 453 ezret, a Vodafone Izlandot ért támadás 56 ezret, a Sony fiókok feltörése 37 ezret, míg a Pixel Federation több mint 38 ezer rekordot adott hozzá az adatbázishoz.

A legnagyobb munka Hunt szerint az adatot összefésülése volt. Eközben sikerült olyan rendszert kialakítania, amibe a jövőbeni események során eltulajdonított, majd nyilvánosságra kerülő adatokat is be tudja illeszteni. Magában az adatbázisban egyébként nem tárol sem jelszavakat, sem jelszó hash-eket. A weboldal célja kifejezetten közszolgálati: bárki ellenőrizhesse, hogy tudtán kívül meglopták-e, és ha igen, akkor védekezhessen.

Hunt a Sony és a Yahoo! biztonsági incidense után nyilvánosságra került adatokat alaposabban is összevetette. Azt derítette ki, hogy azok a személyeknek több mint a fele (pontosan 59 százaléka), akiknek a címe mindkét adatbázisban előfordult, ugyanazt a jelszót használták. Vagyis a felhasználók a legelemibb biztonsági szabályokat sem tartják be – valószínűleg egyszerűen kényelmi okokból.

Ennek az egységesített adatbázisnak van más előnye is: kiderült például, hogy az Adobe-tól és a Stratfortól eltulajdonított adatok 16 százaléka azonos. Amikor betöltötte a Sony-incidens adatait, kiderült, a címek 17 százaléka már szerepelt az adatbázisban. Amikor a Yahoo-incidens 453 ezer rekordja következett, akkor már a címek 22 százaléka része volt Hunt adatbázisának.

Az adatbázis kizárólag a már szakember által feldolgozott biztonsági incidensekről ad információt.

(A cikk a Biztonságportálon megjelent írás szerkesztett változata.)

Biztonság

MI-vel védenék a britek az internetre szabadított óvodásokat

Az illetékes hatóság felmérése szerint egyre több kisgyerek jelenik meg a világhálón, akiknek a szülei is egyre nagyobb szabadságot engednek a digitális térben.
 
Hirdetés

Adathelyreállítás pillanatok alatt

A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.

Hol, milyen adatokat és hányszorosan tároljunk ahhoz, hogy biztonságban tudhassuk szervezetünk működését egy nem várt adatvesztési incidens esetén is?

a melléklet támogatója az EURO ONE Számítástechnikai Zrt.

CIO KUTATÁS

TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?

Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »

Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.