2026-ban nagy kiberbiztonsági incidens történt: 149 millió fiók bejelentkezési adatai szivárgott, többek között Gmail, TikTok és Netflix. Ismerje meg a kockázatokat és a védekezési lehetőségeket.
© RusPhotoBank
2026 elején történt az egyik legnagyobb kiberbiztonsági incidens az utóbbi időszakban. Jeremiah Fowler kutató egy védtelen adatbázist talált, amely körülbelül 96 GB adatot tartalmazott, és több mint 149 millió fiók bejelentkezési adatait őrizte világszerte. A kiszivárgott információk között voltak olyan népszerű szolgáltatások hozzáférési adatai is, mint a Gmail, a TikTok, a Netflix és más platformok.
Fowler szerint a szivárgás gyakorlatilag minden típusú online fiókot érintett, a közösségi média és streaming szolgáltatásoktól kezdve a banki alkalmazásokon és kriptotőzsdéken át egészen a .gov domainű kormányzati weboldalakig. A mintában oktatási intézmények és vállalati szolgáltatások hitelesítő adatai is szerepeltek. Ez különösen aggasztó, mert az ilyen információkat nemcsak csalásra, hanem identitástolásra és biztonságos hálózatok beszivárgására is felhasználhatják.
Az adatbázis tulajdonosát nem sikerült azonosítani. A kutató a felfedezést jelentette a szolgáltatónak, de a hozzáférés blokkolása több hónapot vett igénybe. Ráadásul ezalatt az adatbázis mérete tovább nőtt, ami közvetve arra utal, hogy aktívan használták. Még mindig nem tudni, mennyi ideig volt nyilvánosan elérhető az adat, vagy hogy a rosszindulatú szereplők már kihasználták-e.
A szakértők rámutatnak, hogy az ilyen szivárgások különösen veszélyesek a jelszavak széles körben alkalmazott újrafelhasználása miatt. Még alacsony egyezési valószínűség mellett is a támadók hozzáférhetnek több ezer aktív fiókhoz, beleértve a pénzügyi fiókokat is. A biztonsági szakemberek ismételten hangsúlyozzák a kétfaktoros hitelesítés és az egyedi jelszavak fontosságát a különböző szolgáltatásokhoz, mivel ezek a lépések jelentősen csökkenthetik a kockázatokat az ilyen incidensek során.