Az elmúlt időszakban megsűrűsödtek az olyan adatlopások, amelyek százmilliós nagyságrendben érintik a felhasználókat. A mostani 617 millió felhasználó adatot 16 weboldalról lopták össze. Idén már volt rekord méretű adatlopás. Akkor 773 millió adatot tulajdonítottak el, melyben e-mail cím – jelszó párosok kerültek illetéktelenekhez.
A jelenlegi adatokat tartalmazó csomagért a sötét weben 20 ezer dollárnak megfelelő bitcoint kérnek a “tulajdonosaik”, amivel hatalmas károkat okozhatnak a szolgáltatásoknak és a felhasználóknak egyaránt – számolt be róla a The Register. A The Dream Marketen leltek rá a fiókadatokra a Tor hálózaton. A megosztott minták alapján a felhasználói adatok valóságosnak tűnnek. Az árult csomagban pontosan látni, hogy mely oldalak felhasználói fiókjainak adatai szerepelnek.
Ezen oldalak közül már többen meg is erősítették a adatlopás tényét.
A nagyméretű adathalmazban állítólag nem található olyan információ, amellyel az elkövetők pénzhez juthatnának, azaz pl.: bankkártya információ. A csomagban leginkább személyes adatok lapulnak és titkosított jelszavak, amelyek között sok esetben gyenge védelmet nyújtó titkosítást alkalmaztak (pl.: MD5).
Az adatlopás tényét eddig nem minden oldal közölte felhasználóival. Az 500px, a népszerű képmegosztó portál értesítette az összes felhasználóját és a jelszavait is visszaállította. Ezzel próbálja megelőzni a nagyobb bajt.
A MyFitnessPal, a 8fit és az EyeEm is értesítette a felhasználóit és azoknak a jelszavát is megváltoztatták, akik veszélyben lehettek.
A szakértők a mostani eset kapcsán is óvatosságra intenek és arra, hogy lehetőség szerint nehéz-egyedi jelszavakat válasszunk a különböző oldalakra. Ennek alátámasztására több sem kell mint, hogy egyszer egy felhasználónév jelszó páros napvilágot lát, onnantól kezdve nem használhatjuk biztonságosan.
A 617 millió felhasználói adatot a következő oldalakról gyűjtötték be:
- Dubsmash (162 millió)
- MyFitnessPal (151 millió)
- MyHeritage (92 millió)
- ShareThis (41 millió)
- HauteLook (28 millió)
- Animoto (25 millió)
- EyeEm (22 millió)
- 8fit (20 millió)
- Whitepages (18 millió)
- Fotolog (16 millió)
- 500px (15 millió)
- Armor Games (11 millió)
- BookMate (8 millió)
- Artsy (1 millió)
- DataCamp (700 ezer)