Több mint 284 millió feltört fiókhoz tartozó adatot adtak hozzá a Have I Been Pwned adatvédelmi incidensbejelentési szolgáltatás adatbázisához. Az oldal közleménye szerint a kódokat információlopó kártevőkkel szerezték meg, az adatsor pedig a Telegramon tűnt fel – írja a Bleeping Computer.

Az oldal alapítója, Troy Hunt elmondása szerint a másfél terabájtnyi adatot tartalmazó naplót az „ALIEN TXTBASE” néven ismert Telegram-csatornán osztották meg. Az oldalon bár gyakran tűnik fel ehhez hasonló adatmennyiség, ezek többsége korábban napvilágra került adatok ismétlése szokott lenni.

Most azonban 244 millió olyan jelszó került be az adatbázisba, amit még sosem láttak.

Mielőtt hozzáadta volna az ellopott fiókokat a HIBP adatbázisához, a szakember leellenőrizte azok hitelességét. Hunt ezt úgy erősítette meg, hogy az ellopott e-mail-címekkel jelszó-visszaállítási kísérletet hajtott végre, és amennyiben elindult a folyamat, validnak tekintette azt. Felmerül persze a kérdés: a felhasználók hogyan tudhatják meg, hogy a károsultak között vannak-e.

Hunt jelezte, hogy nem akarta nyilvánosan megmutatni ezeket az információkat, mivel az potenciálisan érzékeny szolgáltatások használatát fedheti fel. Éppen ezért csak akkor fedhető fel a szivárgás ténye, ha a felhasználó regisztrál az értesítési szolgáltatásra, így ugyanis hitelesített e-maileket látnak majd.

The post 284 millió fiók adatai szivárogtak ki a netre first appeared on 24.hu.

Tovább az erdeti cikkre:: 24.hu