183 milliónál több jelszó került nyilvánosságra stealer logokból; Gmail-fiókok is érintettek. Tudja meg, hogyan ellenőrizze HIBP-en és védekezzen 2FA-val.
© RusPhotoBank
Óriási, 183 milliónál is több jelszót tartalmazó adatbázis került fel az internetre, köztük Gmail-bejelentkezésekkel is. A 2025-ös év egyik legnagyobb kiberszivárgásáról van szó. A megszerzett adatok már bekerültek a Have I Been Pwned (HIBP) rendszerébe, így bárki ellenőrizheti, érintett-e a fiókja.
Az incidenst Troy Hunt kiberbiztonsági szakértő is megerősítette, és jelezte, hogy az adatcsomag úgynevezett stealer logokból lett összeállítva – vagyis olyan naplókból, amelyeket az elmúlt évben kártevők gyűjtöttek be. Mindez inkább folyamatosan gyarapodó hitelesítőadat-gyűjtésre utal, semmint egyetlen, önálló betörésre.
A vizsgálatot végző Synthient szerint az adathalmaz 3,5 TB méretű, és 23 milliárd sort foglal magában. Már a méret is sokatmondó. Egy-egy rekord webcímet, felhasználónevet és jelszót sorol fel – például a Gmail.com-ot és a hozzá tartozó e-mail-címet.
Hunt egy 94 ezer soros mintát átnézve azt találta, hogy körülbelül 8% új, vagyis korábban még nem került nyilvánosságra. Ez nagyjából 16,4 millió egyedi e-mail-címet jelent. Több HIBP-felhasználó vissza is igazolta, hogy a kiszivárgott jelszavak valódiak, ami jelzi, mennyire friss az anyag.
Mit tegyenek a Gmail-felhasználók? A szakértők határozottan javasolják: ellenőrizze címét a haveibeenpwned.com oldalon; ha az adatai felbukkannak a listában, azonnal cseréljen jelszót; minden oldalhoz egyedi jelszót használjon; kapcsolja be a kétlépcsős hitelesítést (2FA); és állítson be HIBP-értesítéseket, hogy időben értesüljön az újabb szivárgásokról.
Az eset józan emlékeztető arra, hogy a hitelesítőadatok ellopása folyamatos folyamat. Még ha most meg is úszta, a jelszavai később új kombinációkban előkerülhetnek. A védelem folyamatos odafigyelést kíván: frissítse a jelszavakat, támaszkodjon jelszókezelőre, és ne bízza a szerencsére.