Nagy port kavart tegnap a neves biztonsági szakértő, Troy Hunt felfedezése, amely szerint több száz millió e-mail-címet és a hozzájuk tartozó jelszavakat szivárogtatták ki ismeretlenek. Lépésekben mutatjuk, önnek kell-e aggódnia a történtek miatt.
Terjedelmes, összesen 87 gigabájt lopott adatot tartalmazó adathalmaz jelent meg magyar idő szerint múlt csütörtök hajnalban az egyik fájlmegosztón. A lopott adatokat tartalmazó csomagot a biztonsági szakértő, Troy Hunt szúrta ki, aki máris segítséget ajánlott: azt javasolta, a felhasználók az általa működtetett szolgáltatással ellenőrizzék saját fiókjuk biztonságát, az ugyanis nem csak azt tudja megmondani, történt-e valami baj, azt is jelzi, mennyire komoly az ügy. Ennek értelmezésében segítünk most.
A Have I Been Pwned névre keresztelt oldalon előbb adjuk meg címünket. (Ha többet használunk, érdemes mindegyiket ellenőrizni.) A rendszer baj esetén rögtön jelezni fogja, e-mail-címünk feltűnt-e olyan weboldalon, amelyet korábban kibertámadás ért. Az Oh no – pwned! üzenet esetén van csak baj, mint történt velünk is:
Ha önnél is vöröses háttérre változik az oldal, három dolgot tehet: az első lépés, hogy kipróbálhat valamilyen erősebb jelszógeneráló programot. Ezek közül a 1Passwordöt javasolja az oldal, de kipróbálhat egy másik, általunk bemutatott módszert is. A második lépés a kétfaktoros azonosítás bekapcsolása, amellyel a legtöbb webes szolgáltatás, például a Facebook és az Instagram is rendelkezik. Ennek lényege, hogy a belépéshez egy második kód is társul, amelyet szintén be kell írniuk a felhasználóknak.
Harmadik lépésként a szolgáltatásra való feliratkozást javasolja Troy Hunt, az oldal ugyanis nem csak most, minden hasonló esetnél képes ellenőrizni fiókunk biztonságát. Érdemes tehát gyakrabban felnézni rá, különösen annak, aki több postacímet is használ.
Troy Hunt azonban egy másik szolgáltatást is működtet, amellyel a használt jelszavak erőssége, biztonságossága ellenőrizhető, illetve az, hogy a kódot feltörték, az hány esetben kerülhetett a kiberbűnözők kezébe. Tippek gyanánt ugyanazt javasolja, mint feljebb, de ettől függetlenül is érdemes gyakrabban ellenőriztetni kódjainkat. És persze tanácsos minden fontosabb szolgáltatáshoz másikat használni.
Ha a beírt kódot a rendszer biztonságosnak véli, úgy a háttér – mint fentebb látható – zöldre vált. Ha gond van, pirosas jelzést küld.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.