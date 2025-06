A biztonsági szakmában csak MOAB-ként (Mother of All Breaches-minden szivárgások anyja) emlegetett adatcsomag nem egyetlen incidensből származik, hanem több száz korábbi adatszivárgásból és hackelésből összeollózott, óriási adatbázisról van szó. A 16 milliárdnál is több jelszót és felhasználói e-mail címet tartalmazó fájlok nyíltan, ingyenesen terjednek bizonyos fórumokon és sötét webes felületeken.

16 milliárd jelszó szivárgott ki a netre

Fotó: Shutterstock

Bár a jelszavak egy része már évekkel ezelőtti kiszivárgásokból származik, az összeállítás most először került ilyen átfogó, strukturált formában napvilágra. A legnagyobb veszélyt az jelenti, hogy az adatok egy helyen, kereshetően szerepelnek – így a támadók számára minden eddiginél könnyebb automatizált belépési kísérleteket indítani.

Mindenki célpont lehet

Az adatbázisban a legnagyobb online szolgáltatások is érintettek, köztük olyanok, mint a:

Facebook

Google-fiókok (Gmail, YouTube, stb.)

Apple ID-k

Microsoft és Outlook-fiókok

Netflix, Spotify, Amazon és más előfizetéses platformok

A probléma súlyosságát fokozza, hogy sok felhasználó évek óta ugyanazt a jelszót használja különböző szolgáltatásokhoz, így egyetlen kiszivárgott azonosítóval több fiók is feltörhető lehet.

Miért különösen veszélyes ez az incidens?

Az összevont adatbázis nemcsak a jelszavakat tartalmazza, hanem gyakran a jelszavak hash-elt vagy akár olvasható (plaintext) verzióját is. Sok esetben hozzáférhetőek IP-címek, felhasználási szokások, biztonsági kérdések és válaszok is.

A támadók ezekre az információkra építve célzott adathalász támadásokat, zsarolásokat vagy pénzügyi visszaéléseket hajthatnak végre. A veszély nem csupán az egyéni felhasználókra korlátozódik – vállalati rendszerek és ügyféladatbázisok is kiszolgáltatottá válhatnak, ha a dolgozók nem megfelelően kezelik a hitelesítő adataikat.

Mit tehetünk most?

A szakértők azt javasolják, hogy:

Azonnal változtassunk jelszót minden olyan szolgáltatásnál, ahol ugyanazt a kombinációt használjuk.

Aktiváljuk a kétlépcsős azonosítást (2FA) mindenhol, ahol lehetséges.

Ne használjunk újra régi jelszavakat – használjunk jelszókezelőt erős, egyedi jelszavak generálásához.

Rendszeresen ellenőrizzük e-mail címünket olyan szolgáltatásokkal, mint a Have I Been Pwned, hogy megtudjuk, érintettek vagyunk-e.

A digitális identitás új veszélyzónába került

Ez az incidens ismét figyelmeztet arra, mennyire sebezhető a digitális világ, ha nem fordítunk kellő figyelmet a kiberhigiénére. Bár a technológia egyre fejlettebb, a legegyszerűbb emberi hibák – mint a jelszó-újrahasználat vagy az egyfaktoros bejelentkezés – ma is tömeges adatszivárgásokhoz vezethetnek.