Most kiderítheti, ellopták-e már az adatait, mutatjuk a módszert
Egyszerű módon kiderítheti, hogy részese volt-e az e-mail címe egy adatlopásban az elmúlt években, ahogy az is kideülhet, hogy melyik szolgáltatótól kerültek ki az adatai.
Az interneten szinte mindenki megadja az email címét, ezzel regisztrálunk webáruházakba, közösségi oldalakra, hírlevelekre. Kevesen gondolnak azonban arra, hogy ezek az adatok egyszer kiszivároghatnak. A Have I Been Pwned nevű weboldal pontosan erre ad választ: megmutatja, hogy az e-mail címünk érintette-e bármilyen ismert adatszivárgásban. A rendszer több milliárd kiszivárgott rekordot tartalmaz, és néhány másodperc alatt ellenőrzi, hogy szerepel-e köztük az Ön címe. (A Tisza Világ applikációból kiszivárgott adatok egyelőre még nincsenek benne.)
A működése egyszerű: a https://haveibeenpwned.com/ oldalon elég beírni az e-mail címet, majd a rendszer megmutatja, ha az adatok valamelyik ismert incidens során kerültek nyilvánosságra.
Az adatok kiszivárgása miatt érdemes néhány dolgot megtenni
Ez nem azt jelenti, hogy valaki jelenleg is használja a fiókunkat, hanem azt, hogy valamikor egy szolgáltatás adatbázisából kiszivárgott, például egy feltörés vagy biztonsági hiba miatt. Ilyen esetben gyakran nemcsak az e-mail cím, hanem a jelszó, a név vagy más személyes információk is illetéktelen kezekbe kerülnek.
Szakemberek szerint ha a keresés találatot jelez, az első és legfontosabb lépés, hogy azonnal megváltoztassa a jelszavát az érintett szolgáltatásnál. Ha más weboldalakon is ugyanazt használta, ott is érdemes cserélni. Ezután ajánlott bekapcsolni a kétlépcsős azonosítást (2FA), amely jelentősen megnehezíti, hogy bárki illetéktelenül beléphessen a fiókjába.
Ezek a cikkek is hasonló témákról szólnak
Itthon
2025. október 23., 11:32
Könnyen csalás áldozata lehet, aki letölti az alkalmazást, amely látszólag a Szerencsejáték Zrt. tulajdona, valójában azonban adathalászok újabb csapdája.
Itthon
2025. október 16., 10:47
A csalók három leggyakoribb módszerét mutatjuk be, mindennaposak, mégis milliárdokat lopnak el a ezekkel az adathalászok.
Itthon
2025. szeptember 15., 14:00
A Temu és a hozzá kapcsolódó hype az adathalászok és a csalók egyik alapeszköze, változatos módszerekkel próbálják kiszedni a zsebünkől a pénzünket.
A Have I Been Pwned egyébként nemcsak egyszeri ellenőrzésre alkalmas: fel lehet iratkozni értesítésekre is, így ha a jövőben újabb szivárgásban bukkan fel az e-mail címünk, az oldal automatikusan figyelmeztet.
Bankkártya adatok is kikerülhettek?
Öröm az ürömben, hogy a nagyobb szolgáltatók előre felkészülnek az adathalászok támadására. A népszerű online grafikai program, a Canva esetében 2019-ben történt egy nagyobb adatszivárgás, amikor felhasználói e-mail címek, nevek, jelszavak és országadatok kerültek ki.
Az előfizetők bankkártya adatait viszont nem tudták megszerezni a csalók, mert ezeket a Canva nem közvetlenül tárolta, hanem egy külső, hitelesített fizetési szolgáltatón keresztül (mint például a Stripe vagy a PayPal) kezeli. Ez azt jelenti, hogy a Canva rendszeréből a kártyaszám, CVV-kód vagy lejárati dátum nem szivárgott ki, mert ezek az adatok eleve nem a Canva szerverein vannak tárolva.
Ezt a gyakorlatot azonban nem minden fejlesztő követi
Ha az érintett szolgáltatás online áruház, bank vagy fizetési platform volt, mindenképpen érdemes ellenőrizni a tranzakciókat és lecserélni a jelszót. Kiberbiztonsági szakemberek szerint jó ötlet az is, ha nem ugyanazt a címet használunk mindenre, hanem létrehozunk egy külön email címet regisztrációkhoz, hírlevelekhez, webshopokhoz.
(Fotó: Pexels)
