Tömeges adatlopásra figyelmeztetett a német informatikai biztonsági hivatal (BSI), amely szerint 16 millió felhasználónévhez és jelszóhoz jutottak hozzá bűnözők.

A BSI a sicherheitstest.bsi.de címen létrehozott egy oldalt, amelyen mindenki ellenőrizheti, hogy az elkövetők hozzájutottak-e az adataihoz.

Az oldal órákig elérhetetlen volt, mert a BSI rendszere nem bírta feldolgozni a sok megkeresést. Ha az e-mail címünket is érintette az adatlopás, a teszt elvégzése után a BSI visszajelez egy speciális kóddal ellátott e-mailben. Ha a cím rendben van, akkor a tesztelő nem kap visszajelző üzenetet.

Sokan bizalmatlanok a BSI tesztoldalával szemben és nem szívesen adják meg az e-mailcímüket, főképp a Snowden-botrány után - írta a Spiegel, amely szintén beszámolt a 16 millió ellopott jelszóról és a tesztoldalról. A lapnak a BSI szóvivője azt mondta, egyetlen megadott e-mail címet sem tárolnak, azokból az eljárás során egy úgynevezett hash kód készül, ezzel ellenőrzik, hogy érintett lehet-e az adatlopásban. A Spiegel szerint a tesztoldalról a német szövetségi adatvédelmi biztost is tájékoztatták, aki nem emelt kifogást a módszer ellen.

Még mindig népszerű az "123456"

A kutatóintézetek és a bűnüldöző hatóságok az úgynevezett bothálózatok vizsgálata során jutottak a nagyszabású identitáslopás nyomára – közölte a BSI. Az elkövetők a legtöbb esetben az e-mail címet és a hozzá tartozó jelszót szerezték meg. Ezt az adatpárt sokan nem csak a levelező szolgáltatásokhoz használják, hanem például online vásárlásnál is, illetve a közösségi portálokra is ezzel lépnek be.

A BSI azt is tanácsolja az adataik miatt aggódóknak, hogy változtassanak meg minden lehetséges jelszót, amit a közösségi oldalakon, e-mail szolgáltatásoknál, online vásárlásnál vagy éppen banki szolgáltatásnál használnak – tette hozzá a Gizmodo német kiadása. Szintén hasznos, ha egy vírusírtóval ellenőrzik a gépet.

A felhasználók sokszor nemcsak, hogy ugynazt a jelszót adjak meg több helyen, de ez a titkos kód kifejezetten gyenge is. A tavalyi évben legtöbben az "123456" jelszót, valamint a "password" ("jelszó") kifejezést használták jelszónak.