2025 eleje óta fokozatosan derültek ki a részletei annak a minden eddiginél nagyobb volumenű adatbiztonsági incidensnek, amelynek során több mint 16 milliárd jelszó és felhasználói adat szivárgott ki - derül ki a Cybernews kiberbiztonsági portál friss jelentéséből. A szivárgás a világ legismertebb online szolgáltatásait érintette, köztük az Apple, a Facebook és a Google rendszereit.
A Cybernews már 2025 elején észlelte a kiszivárgott adatok első hullámát, amely akkor "csak" több tízmillió felhasználót érintett. Azóta azonban az adatok száma rohamosan nőtt, és mára meghaladta a 16 milliárd kompromittált rekordot, ezzel minden bizonnyal ez lett a valaha volt legnagyobb jelszószivárgás.
Bár a jelentés nem nevezi meg pontosan, hogy milyen típusú adatok szivárogtak ki (pl. jelszavak, e-mail címek, felhasználónevek vagy más érzékeny információk), a méretéből adódóan az incidens komoly kockázatot jelent az érintett felhasználók biztonságára nézve.
Kiberbiztonsági szakértők világszerte arra figyelmeztetnek, hogy az ilyen típusú szivárgások elkerülhetetlenné teszik az erősebb védelmi mechanizmusok alkalmazását:
- Kétlépcsős azonosítás (2FA): Az egyik legfontosabb ajánlás, hogy minden felhasználó engedélyezze a kétfaktoros hitelesítést, amely jelszón túl egy másik hitelesítési lépést (pl. telefonos értesítés vagy biometrikus azonosítás) is megkövetel.
- Jelszómentes belépés (passkey): Egyre elterjedtebb alternatíva a hagyományos jelszavak helyett az ún. passkey-alapú bejelentkezés, amely a készülékhez kötött, titkosított hitelesítési módszert alkalmaz - és amely a jelszavakkal ellentétben nem szivárogtatható ki egyszerű adatbázisokból.
A kiszivárgott adatok forrása egyelőre nem ismert nyilvánosan, de a szakértők nem zárják ki, hogy összesített, korábban ismeretlen adatgyűjtések vagy több adatbázis összeolvadása vezethetett a rekordméretű szivárgáshoz. Lehetséges, hogy az adatok éveken keresztül kerültek gyűjtésre, és csak most váltak elérhetővé egy kibertámadás vagy dark webes értékesítés révén.
A Cybernews és más biztonsági cégek azt javasolják, hogy mindenki, aki valaha használt Google-, Facebook- vagy Apple-fiókot, haladéktalanul cserélje le jelszavát, különösen akkor, ha ugyanazt a jelszót több helyen is használja.
A 2025-ös jelszószivárgás mérföldkő lehet az online adatvédelem történetében. Egyre világosabb, hogy a hagyományos jelszavas bejelentkezés nem nyújt megfelelő védelmet a modern kibertámadásokkal szemben. A jövő a jelszómentes, erős hitelesítési rendszereké - és a tudatosabb felhasználói magatartásé.
