Ellopták-e a jelszavát? Egy férfi válaszol az egész világnak

 

Milliók használják ezt a tökéletesen leegyszerűsített oldalt. Aki még nem ismeri, érdemes megnéznie.

Nyilván csak addig unalmas olvasni a lassan heti rendszerességgel felbukkanó híreket milliók internetes fiókjainak a feltöréséről, amíg a saját pénztárcánkon vagy a magánéletünkben nem érezzük meg a kellemetlen következményeket.

De mikor? Gyakran az ellopott adatokat, jelszavakat sokáig, akár évekig tárolják a bűnözők, amíg jó pénzért eladva valakik csendben el nem kezdik „hasznosítani” ezeket.

Éppenséggel nem valami közintézmény vagy erre szakosodott nagyvállalat, hanem egy fiatal ausztrál férfi, bizonyos Troy Hunt segít bennünket tájékozódni, hogy valószínűsíthetően veszélybe kerültek-e a legutóbbi feltöréssel az adataink.

Mert akkor ideje a legsürgősebben intézkedni: új jelszóra cserélni a régit, netán aktiválni a sokkal nagyobb biztonságot adó kétlépcsős bejelentkezést is.

Ennyi: pwned

Hunt weboldalának használata ennél már nem is lehetne egyszerűbb és biztonságosabb. A felszínen összesen egy ablakból áll, ahová beírhatjuk azt az e-mail-címünket, ami miatt aggódunk, hogy netán feltörték.

Írjuk be a böngészőbe, hogy https://haveibeenpwned.com, vagy kattintsunk az alábbi képre, s a megjelenő portál egyetlen ablakába írjuk be a kérdéses e-mail-címet.

haveibeenpwned

(A pwned jellegzetes internetes szleng, mint a LOL, meg a társai. Ha már játszottunk internetes játékot, akkor találkoztunk a pwned kifejezéssel, mert az, aki az „owned” kifejezést írja, azt jelzi, hogy ő nyert, birtokolja, zsebre vágta az ellenfelet. A „p” kezdőbetűs verzió valószínűleg csak azért terjedt el, mert sokan félrenyomták az „o” betűt, az internet népe pedig ilyen formában is felkapta a kifejezést.)

Troy Hunt oldala tökéletesen biztonságos, pláne nem érdeklődik a jelszavunk után. Az e-mail-címet kell csak beírni, amivel különösebb titkot nem árulunk el, mire az adatbázisaiban lefut a keresés, s nagy valószínűséggel kiderül, hogy veszélyben vannak-e az adataink, vagy sem.

Ha igen, vagy lehet, hogy igen, akkor nem lehet elégszer ismételni: rögtön cseréljünk jelszót.

Etikátlan viselkedésre etikus válasz

Weboldalán fel lehet iratkozni egy ingyenes szolgáltatásra: ha veszélybe kerülne a jövőben a fiókunk, automatikusan értesítést kapunk róla e-mailben. Eddig húszmilliónál többen igényelték a jelzést. Naponta mintegy nyolcmillió lekérdezést kezel az oldala.

A pwned leginkább az internet korai, idealista aranykorára emlékeztet, mikor sok egyéni, jelentős részben önzetlen segítség (is) hálózta át a webet.

Huntot ellenlépésre motiválta a megtapasztalt túl sok etikátlan viselkedés, s a maga módján adott etikus választ a weboldal létrehozásával.

Troy Hunt (Kép forrása: https://www.troyhunt.com)

Troy Hunt (Kép forrása: https://www.troyhunt.com)c

Még 2013-ban figyelt fel arra, hogy bár 150 millió Adobe-fiók személyes adatai szivárogtak ki, nincs semmilyen szervezet, amelyik tájékoztatná az embereket, hogy áldozatai lettek-e a feltörésnek.

Ellenben tudni lehetett, például az Ofcom akkori tanulmányából, hogy a felhasználók többsége minden intés ellenére egyetlen jelszót használ több szolgáltatás elérésére, ami különösen sérülékennyé teszi őket.

Ki fizeti Hunt számláját?

Az egyszemélyes szolgáltatás magánembereknek ingyenes, sőt, akár a Have I Been Pwned adatbázis teljes verzióját is díjmentesen le lehet tölteni. Ő többek között tréningeket tart, valamint a nagyvállalatok számára kínál fizetős konstrukciót az úgynevezett élő lekérdezések végrehajtásához.

Ügyfelei közé tartozik az Eve Online, a MyLife és az AgileBits (az 1Password jelszókezelő készítője), valamint néhány meg nem nevezett biztonsági cég.