Az Ön e-mail címe szinte biztosan adatvédelmi incidensben szenved. 30 másodperc múlva jelentkezzen be.
2026. június 24. · 4 perc olvasás · Megjegyzések
Ez a cikk társult linkeket tartalmaz. Ha rajtuk keresztül vásárol, jutalékot kaphatunk – további költségek nélkül.
A legtöbb ember ugyanúgy rájön, hogy e-mailje adatvédelmi incidensben történt: valami elromlik. Bejelentkezési kísérlet egy másik országból. Egy jelszó, amely leáll. Egy banki díjat nem számoltak fel. Mire ez megtörténik, a jogsértés általában éves.
Az adatokat kiszivárogtatták, magáncsatornákon keresztül terjesztették, más kiszivárogtatásokkal kombinálták, és végül felhasználták – mindaddig, amíg a személy, akihez tartoztak, azt feltételezte, hogy nincs hír, nem jelentett problémát.
A kérdés valójában nem az, hogy az e-mail címed megjelent-e egy kiszivárgott adatbázisban. A legtöbb ember számára, aki több mint néhány éve van online, ez így van. A kérdés az, hogy mely jogsértések, mi derült ki mellette, és használt-e már valaki.
Miért terjednek tovább a jogsértések, mint az eredeti feltörés?
Az adatszivárgás olyan cégeknél történik, amelyekben a legtöbben megbíznak, és nem gondolnak rá többet. Kiskereskedelmi oldalak. Előfizetéses szolgáltatások. Hűségprogramok. Egészségügyi portálok. Ha valamelyik kiszivárog, az adatok nem tűnnek el – más kiszivárogtatásokkal kombinálva nagyobb, magánhálózatokon keresztül forgalmazott fájlokat alkotnak.
A 2019-es vásárlási webhely megsértéséből származó e-mail-címe mostantól ugyanabban a fájlban található, mint egy 2021-es játékfórum jelszava és egy 2023-as kézbesítő alkalmazás telefonszáma. Egyénileg minden expozíció korlátozott. Együtt eleget adnak egy idegennek, hogy megpróbáljon hozzáférni a fontos fiókokhoz.
Ez a kombináció teljesen az Ön közreműködése nélkül történik. Nem kell semmi rosszat csinálnia. Egyszerűen meg kell bíznia egy olyan cégben, amely később, évekkel ezelőtt gyenge biztonságot nyújtott.
Így ellenőrizheti 30 másodpercen belül
Van egy ingyenes eszköz, a Have I Been Pwned. Troy Hunt, egy független biztonsági kutató építette, és több száz ismert incidens adatbázist indexel egyetlen kereshető rekordba. Beírod az e-mail címedet, és másodperceken belül pontosan megmondja, hogy melyik jogsértésnél jelent meg a címed, és mi derült ki az egyes esetekben.
Nincs szükség fiókra. Nincs fizetés. Harminc másodperc.
Ez nem egy homályos eszköz. A Firefox és a Google adatbázisát használja arra, hogy figyelmeztesse a felhasználókat, ha egy mentett jelszó egy ismert incidens során jelenik meg. Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja használja. Ez lett a biztonsági világ szokásos hivatkozása, mielőtt bárkinek is eszébe jutott volna, hogy elmagyarázza a többieknek.
Mit kezdjen azzal, amit talált
- If a breach exposed passwords: change that password immediately — and anywhere else you used the same one. Password reuse is the mechanism that turns one breach into many compromised accounts.
- If only email addresses were exposed: lower immediate risk, but expect more targeted phishing. Scammers cross-reference breach lists to send convincing fake emails to people they know have accounts at specific services.
- If name, address, phone number, or date of birth were exposed: these can't be changed. They're useful across a wider range of attacks and tend to stay in circulation for years. This is worth taking seriously.
Minden esetben jobb tudni, mint nem tudni. A jogsértés már megtörtént. Amit Ön irányíthat, az az, amit ezután tesz.
Gyakran ismételt kérdések
What is credential stuffing?+
A hitelesítési adatok kitöltése az, amikor a támadók elveszik az egy incidens során feltárt e-mail- és jelszókombinációkat, és automatikusan megpróbálják más szolgáltatásokkal szemben. Ha „0”, akkor az egyik webhelyen történt incidens minden fiókhoz hozzáférést biztosít a támadóknak azonos hitelesítési adatokkal.
Is it safe to store all your passwords in one place?+
Igen, jó hírű jelszókezelő használata esetén. A titkosított tároló sokkal biztonságosabb, mint az újrafelhasznált vagy gyenge jelszavak. A jelszókezelők, mint például a NordPass, nulla tudású architektúrát használnak – vagyis még a vállalat sem láthatja a tárolt jelszavakat.
What is two-factor authentication and should I use it?+
A kéttényezős hitelesítéshez (2FA) a jelszavan túl egy második ellenőrzési lépésre van szükség – általában egy alkalmazásból származó kódra. SMS-kódok helyett használjon hitelesítő alkalmazást (Google Authenticator, Authy), amelyek ki vannak téve a SIM-csere támadásoknak.
Ha az eredmények egy vagy kettőnél több jogsértést mutatnak, vagy olyan személyes adatok kerültek napvilágra, mint a cím vagy a telefonszám, akkor van egy másik probléma, amelyről érdemes tudni: az adatközvetítő webhelyek, amelyek nyilvánosan teszik közzé ezeket az adatokat. A következő részben ezzel foglalkozunk.
