Mi történik, ha feltörik a fiókodat? - Adatszivárgások hatása Link to heading

Egy adatszivárgás nem csak azt jelenti, hogy valaki más megismeri a jelszavadat. A következmények láncreakciószerűen terjedhetnek tovább. Sokszor hónapokkal vagy évekkel később csapnak le, amikor már rég elfelejtettük az eredeti eseményt.

Hogyan kerülnek ki az adatok? Link to heading

Amikor egy weboldal adatbázisát feltörik, az abban tárolt felhasználói adatok - e-mail címek, jelszavak, esetleg személyes adatok - kiszivárognak. Ezek az adatok általában:

1. Eladásra kerülnek a dark weben, más bűnözőknek
2. Nyilvánosan megjelennek adatszivárgás-gyűjtő oldalakon
3. Automatizált támadásokhoz használják fel - credential stuffing, célzott adathalászat

A kiszivárgott adatbázisok évekig a körforgásban maradnak. Egy 2018-as szivárgás adatait 2025-ben is aktívan használják.

Mi történhet a kiszivárgott adatokkal? Link to heading

Fiókátvétel Link to heading

Ha a jelszó újrahasznált, a támadó megpróbál vele belépni más oldalakon is - e-mail, bank, közösségi média. Erről részletesebben a sorozat második részében volt szó.

Célzott adathalászat Link to heading

A kiszivárgott adatok személyre szabott támadásokat tesznek lehetővé. Ha a támadó tudja a nevedet, a lakcímedet, hogy melyik banknál van számlád, sokkal hihetőbb üzenetet tud írni, mint egy általános tömeggyártott adathalász levél.

Személyazonosság-lopás Link to heading

Teljes személyes adatok (név, cím, születési dátum, adóazonosító) kiszivárgása esetén a támadó hiteleket vehet fel, szerződéseket köthet, vagy más visszaéléseket követhet el a nevedben. Ezt a saját bőrömön is tapasztalhattam. Határozottan kellemetlen élmény volt.

Zsarolás Link to heading

Egyes adatszivárgások érzékeny tartalmakat érinthetnek, mint például privát üzenetek, fotók, egészségügyi adatok. Ezeket zsarolásra is felhasználhatják.

Mikor derül ki, hogy érintett vagy? Link to heading

Sokszor hónapokig nem. A feltört cégek amelyek az adatokat tárolták nem mindig hoznak nyilvánosságra azonnal mindent, néha jogi vagy reputációs okokból késleltetik az incidens bejelentését. Az áldozatok jellemzően akkor értesülnek, amikor:

• A jelszókezelőjük vagy a böngészőjük figyelmeztet a szivárgásra
• Furcsa bejelentkezési értesítőt kapnak valamelyik szolgáltatástól
• Valaki más nevükben lép fel
• Ellenőrzik a haveibeenpwned.com oldalt

Mit kell tenni, ha érintett vagy? Link to heading

Azonnal:

1. Változtasd meg az érintett fiók jelszavát egyedi, erős jelszóra
2. Változtasd meg a jelszót minden más helyen is, ahol ugyanezt a jelszót használtad
3. Kapcsold be a kétfaktoros azonosítást, ha még nem tetted
4. Ellenőrizd a fiók tevékenységét ismeretlen bejelentkezéseket, módosításokat keresve

Ha pénzügyi adatok is kiszivárogtak:

• Értesítsd a bankodat
• Kérj új kártyát
• Figyeld a számlamozgásokat a következő hetekben

Ha személyes azonosító adatok szivárogtak ki:

• Jelezd a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH)
• Fontold meg a hitelmonitorozást

Hogyan előzd meg a legnagyobb károkat? Link to heading

A megelőzés egyszerűbb, mint az utólagos kezelés:

• Egyedi jelszó minden fiókhoz - ha egy kiszivárog, a többi biztonságban marad
• 2FA bekapcsolva - jelszó önmagában nem elég a belépéshez
• Rendszeres ellenőrzés a haveibeenpwned.com oldalon
• Értesítések bekapcsolva - sok szolgáltatás küld e-mailt ismeretlen bejelentkezéskor

Összefoglalás Link to heading

Egy adatszivárgás hatása ritkán áll meg az eredeti fióknál. A valódi kár attól függ, mennyire egyediek a fiókjaidhoz tartozó bejelentkezési adatok - azonos jelszavak, azonos e-mail cím, hiányzó 2FA. Az eddig tárgyalt alapszabályok mind ezt a láncreakciót hivatottak megszakítani.

Ez a cikk egy sorozat része, amelynek célja, hogy egyszerű nyelven mutassa be az online biztonság alapjait.