isplay:none" src="https://www.facebook.com/tr?id=1498566888174227&ev=PageView&noscript=1" />
ADVERTORIAL

Az Ön e-mail címe szinte biztosan adatvédelmi incidensben szenved. 30 másodperc múlva jelentkezzen be.

2026. június 24. · 4 perc olvasás · Megjegyzések

Ez a cikk társult linkeket tartalmaz. Ha rajtuk keresztül vásárol, jutalékot kaphatunk – további költségek nélkül.

A legtöbb ember ugyanúgy rájön, hogy e-mailje adatvédelmi incidensben történt: valami elromlik. Bejelentkezési kísérlet egy másik országból. Egy jelszó, amely leáll. Egy banki díjat nem számoltak fel. Mire ez megtörténik, a jogsértés általában éves.

Az adatokat kiszivárogtatták, magáncsatornákon keresztül terjesztették, más kiszivárogtatásokkal kombinálták, és végül felhasználták – mindaddig, amíg a személy, akihez tartoztak, azt feltételezte, hogy nincs hír, nem jelentett problémát.

A kérdés valójában nem az, hogy az e-mail címed megjelent-e egy kiszivárgott adatbázisban. A legtöbb ember számára, aki több mint néhány éve van online, ez így van. A kérdés az, hogy mely jogsértések, mi derült ki mellette, és használt-e már valaki.

Miért terjednek tovább a jogsértések, mint az eredeti feltörés?

Az adatszivárgás olyan cégeknél történik, amelyekben a legtöbben megbíznak, és nem gondolnak rá többet. Kiskereskedelmi oldalak. Előfizetéses szolgáltatások. Hűségprogramok. Egészségügyi portálok. Ha valamelyik kiszivárog, az adatok nem tűnnek el – más kiszivárogtatásokkal kombinálva nagyobb, magánhálózatokon keresztül forgalmazott fájlokat alkotnak.

A 2019-es vásárlási webhely megsértéséből származó e-mail-címe mostantól ugyanabban a fájlban található, mint egy 2021-es játékfórum jelszava és egy 2023-as kézbesítő alkalmazás telefonszáma. Egyénileg minden expozíció korlátozott. Együtt eleget adnak egy idegennek, hogy megpróbáljon hozzáférni a fontos fiókokhoz.

Ez a kombináció teljesen az Ön közreműködése nélkül történik. Nem kell semmi rosszat csinálnia. Egyszerűen meg kell bíznia egy olyan cégben, amely később, évekkel ezelőtt gyenge biztonságot nyújtott.

Így ellenőrizheti 30 másodpercen belül

Van egy ingyenes eszköz, a Have I Been Pwned. Troy Hunt, egy független biztonsági kutató építette, és több száz ismert incidens adatbázist indexel egyetlen kereshető rekordba. Beírod az e-mail címedet, és másodperceken belül pontosan megmondja, hogy melyik jogsértésnél jelent meg a címed, és mi derült ki az egyes esetekben.

Nincs szükség fiókra. Nincs fizetés. Harminc másodperc.

haveibeenpwned.com
Keresés: you@email.com
⚠ Oh no — pwned!
Your email address was found in 4 data breaches.
ShopExample (2022)
Nyilvánvaló: E-mail, Jelszó hash, Név, Cím
ForumExample (2020)
Nyilvánvaló: E-mail, Jelszó (sima szöveg), Felhasználónév

Ez nem egy homályos eszköz. A Firefox és a Google adatbázisát használja arra, hogy figyelmeztesse a felhasználókat, ha egy mentett jelszó egy ismert incidens során jelenik meg. Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja használja. Ez lett a biztonsági világ szokásos hivatkozása, mielőtt bárkinek is eszébe jutott volna, hogy elmagyarázza a többieknek.

Mit kezdjen azzal, amit talált

Minden esetben jobb tudni, mint nem tudni. A jogsértés már megtörtént. Amit Ön irányíthat, az az, amit ezután tesz.

Gyakran ismételt kérdések

What is credential stuffing?+

A hitelesítési adatok kitöltése az, amikor a támadók elveszik az egy incidens során feltárt e-mail- és jelszókombinációkat, és automatikusan megpróbálják más szolgáltatásokkal szemben. Ha „0”, akkor az egyik webhelyen történt incidens minden fiókhoz hozzáférést biztosít a támadóknak azonos hitelesítési adatokkal.

Is it safe to store all your passwords in one place?+

Igen, jó hírű jelszókezelő használata esetén. A titkosított tároló sokkal biztonságosabb, mint az újrafelhasznált vagy gyenge jelszavak. A jelszókezelők, mint például a NordPass, nulla tudású architektúrát használnak – vagyis még a vállalat sem láthatja a tárolt jelszavakat.

What is two-factor authentication and should I use it?+

A kéttényezős hitelesítéshez (2FA) a jelszavan túl egy második ellenőrzési lépésre van szükség – általában egy alkalmazásból származó kódra. SMS-kódok helyett használjon hitelesítő alkalmazást (Google Authenticator, Authy), amelyek ki vannak téve a SIM-csere támadásoknak.

Ellenőrizze e-mailjeit – ingyenes, nincs szükség fiókra
Tekintse meg az összes ismert jogsértést, amelyben a címe megjelenik, és azt, hogy mi derült ki az egyes esetekben.
Check Have I Been Pwned →

Ha az eredmények egy vagy kettőnél több jogsértést mutatnak, vagy olyan személyes adatok kerültek napvilágra, mint a cím vagy a telefonszám, akkor van egy másik probléma, amelyről érdemes tudni: az adatközvetítő webhelyek, amelyek nyilvánosan teszik közzé ezeket az adatokat. A következő részben ezzel foglalkozunk.


Sam Feldman
Sam Feldman
"A jó transzparensnek nincs rögzített formája és nincs benne rejlő jelentése."
Austin, TX · https://sams.blog/weekly
RELATED READING
A jelszókatasztrófára senki sem gondol
Egy jelszót újra felhasznál. A hackerek számítanak rá.
Jelszókezelők, normális embereknek magyarázva
Arra készül, hogy pontosan azt a biztonsági beállítást kapja meg, amelyet a saját szüleim számára készítettem – amelyik valóban működik

A legtöbb embernek egy védelmi rétege van. Három hiányzik.

  • The 3-layer setup I’d never skip — stripped to what matters.
  • Who’s really watching you — your browser, your provider, and the “free” tools selling your data. How to shut them out.
  • A 30-second leak check — most people’s passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here’s how to get removed.

20 perc, elejétől a végéig – ezután fut a háttérben. Add meg az email címed és elküldöm.

Hiba történt – próbálja újra.
Benne van – rövidesen ellenőrizze a beérkezett üzeneteket.
100% bizalmas. Leiratkozás bármikor.