Milliárdos adatlopás: a cyberbűnözés legújabb arca
Egy kiberbiztonsági szakember, Jeremiah Fowler, drámai felfedezésre bukkant: több millió bejelentkezési adat került a nyílt internetre, veszélyeztetve ezzel emberek és cégek felhasználói fiókjait. Az adatbázis gyűjtése, amely tartalmazta közösségi média fiókoktól kezdve banki adatokig mindent, 185 millió bejegyzésből állt, ráadásul 47 GB méretű volt. A helyzet csak súlyosbodik, mivel a közzétett információk elérhetősége már megszűnt, de a veszély továbbra is fennáll.
Érthetetlen adatgyűjtés: ki lehet a felelős?
A felfedezés rávilágít arra, hogy a kibertér milyen sebezhető és átláthatatlan. A nyílt Elastic adatbázisban egyetlen nyom sem utal arra, hogy ki készítette az adatbázist, vagy miként gyűjtötték össze a hatalmas mennyiségű információt. A bejegyzések mérete és mennyisége arra utalhat, hogy a háttérben egy célzott adatgyűjtés folyhatott, amely vagy a kiberbűnözők keze alatt állt, vagy szakemberek által keletkezett.
A kiberbűnözők álma
Fowler saját szavaival élve, ez a legrövidebb hozzáférést jelenti a felhasználói fiókokhoz, amit valaha tapasztalt. Az adatok nyilvánosságra hozatala a legnagyobb kockázatot jelenti, amelyet eddig látott. Az ilyen típusú adathalász támadások nemcsak egyéni felhasználók, hanem vállalatok számára is súlyos veszélyt jelentenek.
A valóság árnyoldalai: banki és kormányzati adatok veszélyben
A felfedezett információk között kormányzati tisztviselők bejelentkezési adatai is megtalálhatók harminc különböző országból, ami már nemcsak magánszemélyek adatait, hanem nemzetbiztonsági szempontokat is felvet.
A cég felelőssége: mi történt?
Fowler felvette a kapcsolatot a World Host Grouppal — annak a cégnek a tulajdonában, ahol az adatbázist felfedezte. A cég annyit mondott, hogy illegális tartalmakat töltöttek fel, és azonnali lépéseket tettek az ügy vizsgálatára. Azonban továbbra is kérdéses, milyen adatokat használtak fel vagy osztottak meg az eset során.
Okok és következmények
A kiberbűnözés mértéke és sokszínűsége folyamatosan nő, a szakértők pedig úgy vélik, hogy az adathalászok célzottan gyűjtik a személyes adatokat. Az egyén szintjén ez az adatlopás komoly következményekkel járhat, de a vállalatok és a kormányzati intézmények rendszereire nézve is átfogó és tartós hatásai lehetnek.
Az incidens rávilágít, hogy a kiberbiztonság terén még rengeteg tennivaló van, az érintettek pedig még csak most kezdik felismerni a kibertér rendelkezéseiben rejlő veszélyeket.
Forrás: index.hu/techtud/2025/05/23/kiberbunozes-belepesi-adat-feltortek-wired-world-host-group/
