Több százmillió email-jelszó páros szivárgott ki a Telegramon

Több mint 361 millió egyedi felhasználói emailcím szivárgott ki különböző Telegram-csatornákból, és ezek közül 151 millió korábban még soha nem került ki az internetre – írja Troy Hunt, a Have I Been Pwned (HIBP) mögött álló kiberbiztonsági szakértő. A HIBP egy olyan oldal, ahol bárki leellenőrizheti, hogy kiszivárgott-e valaha az emailcíme.

Az emailek mellett ott vannak a felhasználók jelszavai is, valamint sok esetben az oldalak, ahol ezeket a párokat használják. Hunt több emailcímet is letesztelt, hogy az adott oldalakon valóban létezik-e azokhoz csatolt felhasználó, és arra jutott, hogy valós adatok szivárogtak ki. Nem arról van szó, hogy egy adott oldalnál vagy cégnél történt óriási adatszivárgás, a legtöbb esetben inkább adathalász módszerekkel, és kémprogramokkal nyerték ki az adatokat.

Nem lépett be a fiókokba a megadott jelszavakkal, mert az illetéktelen hozzáférésnek minősülne. De sok oldalon elég beírni az emailcímet ahhoz, hogy látszódjon, hogy tartozik hozzá felhasználó.

Összesen 122 gigányi adatról van szó, ami elsőre talán nem tűnik olyan soknak, de sok esetben itt szöveges fájlokról van szó, amik általában viszonylag kevés helyet foglalnak. Több mint 1700 fájlról van szó, 2 milliárd sornyi információval (egy sor általában egy oldal címe, és az ottani felhasználói fiók emailcíme és jelszava). Ezeket egy kiberbiztonsági szakértő több száz Telegram-csatornáról kaparta össze, mielőtt elküldte Huntnak.

Hunt blogján részletesen, képekkel bemutatja, pontosan hogyan ellenőrizte le, hogy a kiszivárgott adatok valósak-e, és arról is ír, hogy a követői hogy reagáltak, amikor jelezte feléjük, hogy kiszivárogtak a belépési adataik. A szakértő mindenkinek azt ajánlja, hogy használjon valamilyen vírusirtót (például a Windows saját Defenderét), használjon egyedi jelszavakat és egy jelszókezelőt, és ahol csak lehet, kapcsolja be a kétlépcsős azonosítást.