Így tudhatja meg, ha feltörték online fiókját

Sokat foglalkozunk az online biztonsággal, azon belül pedig számtalan alkalommal előkerült már, hogy miként lehet biztonságos jelszavakat kreálni, amelyeket nem talál ki tíz perc alatt bármely erre szakosodott kiberbűnöző. Sajnos azonban az internetes fiókjaink biztonsága olykor nem csak azon múlik, hogy az általunk kitalált jelszó kellően összetett-e, s biztonságosan őrizzük. Ettől még ugyanis előfordulhatnak olyan hibák, biztonsági rések a különböző szolgáltatásokban, amelyeket kihasználva a számítógépes bűnözők akár tömegesen juthatnak hozzá felhasználói adatokhoz. A GDPR bevezetése óta az ilyen adatszivárgásokról, adatbiztonsági incidensekről a szolgáltatók kötelesek értesíteni a felhasználóikat, de mivel manapság az ember akár több tucat online szolgáltatásba is regisztrál, korántsem biztos, hogy mindegyikkel kapcsolatban naprakész információi vannak. Pláne, ha valahová évekkel korábban regisztráltunk egy gyors próba miatt, aztán nem használtuk semmire többé az adott szolgáltatást. Önmagában ezzel nincs is gond, csak akkor, ha időközben mondjuk egy ilyen online terméknél nyilvánosságra kerültek bizalmas adatok, például a felhasználónevünk, e-mail címünk, jelszavunk. Ha óvatlanok vagyunk és gyakran regisztrálunk ugyanazzal az e-mail+jelszó párossal több szolgáltatásba, elég ha csak egyből kerülnek ki ezek az adatok a kiberbűnözők által használt adatbázisokba. Onnantól a többi fiókunkhoz is hozzáférése van gyakorlatilag bárkinek. Ha valakit visszamenőleg is érdekel, hogy mely online szolgáltatások esetében kerülhettek napvilágra belépési – és egyéb tárolt – adatai, annak a következő ingyenes szolgáltatást tudjuk javasolni.

Firefox Monitor: így tudhatja meg, ha feltörték online fiókját

Kedveljük a Firefox böngészőt, sőt, a Mozilla néhány egyéb termékét, például a Firefox Send titkosított fájlküldőt is. De míg a böngésző – és mára talán a Firefox Send is – széles körben ismert, addig például a Firefox Monitor szolgáltatásról kevesebben tudnak. Pedig ez is elég izgalmas és hasznos eszköz a cég részéről. Segítségével pár mozdulat csupán, hogy megtudjuk, feltörték-e valamelyik online fiókunkat.

Használata rendkívül egyszerű (működik bármilyen böngészőben, nem csak Firefoxban): csak megadjuk az e-mail címünket, majd rákattintunk az Adatsértések keresése gombra. A rendszer ekkor átnézi, hogy 2007 óta volt-e érintve az adott e-mail cím valamilyen nyilvánosságra került adatsértésben. Ha például évekkel ezelőtt regisztráltunk egy online szolgáltatásba és a Firefox Monitor szerint időközben kerülhettek ki onnan e-mail címek és jelszavak, akkor – ha azóta nem változtattunk – most érdemes jelszót módosítani. Ráadásul ha ugyanazt az e-mail és jelszó párost máshol is alkalmaztuk, nem árt a többi fiókban sem egy jelszófrissítés.

A Firefox Monitor adatbázisát folyamatosan frissítik, így az aktuális események is bekerülnek, amint megerősítést nyert, hogy a kiszivárgott adatok megjelentek például a sötét weben.

Mit tehetünk, ha érintettek vagyunk egy adatsértésben?

Mint fentebb írtuk, ha – minden szakértő ajánlata ellenére – ugyanazt az azonosító/jelszó párost használjuk más oldalakon is, mint az adatsértésben érintettnél, akkor azonnal érdemes jelszót változtatni minden ilyen online fiókunknál. S ha lehet, ne kövessük el ugyanazt a hibát újra, vagyis lehetőleg minden oldalon használjunk más, legalább minimálisan eltérő jelszót. Ha szükséges, vessünk be egy jelszómenedzser alkalmazást ezek biztonságos tárolására. Emellett pedig, ahol csak rendelkezésre áll, kapcsoljuk be az úgynevezett kétlépcsős hitelesítést (2FA), az ugyanis egy extra biztonsági réteget jelent, ha a fiókba történő belépéshez egy állandóan változó kódot is be kell még írni (ezt általában az e-mailben, SMS-ben, vagy egy erre alkalmas alkalmazásban küldi ki számunkra az adott rendszer). Így önmagában az azonosító+jelszó páros még nem lesz elegendő fiókunkba történő illetéktelen behatoláshoz. Ennek meglétéről általában tájékozódhatunk az adott online szolgáltatás Beállítások vagy Fiók elnevezésű felületein, de akit érdekel, erre a linkre kattintva komplett listát kap arról, mely népszerű szolgáltatások esetében lehet kétlépcsős azonosítást beállítani.

A Firefox Monitor oldalon egyébként feliratkozási lehetőség is van, ha szeretnénk azonnal értesítést kapni egy esetleges adatvédelmi incidensről, amelyben érintett a megadott e-mail címünk.

Hasonló szolgáltatásról írtunk múgy korábban is. Nem a Firefox Monitor az egyetlen, amelyen ellenőrizhetjük, kikerült-e valaha adatunk a sötét webre. Korábbi cikkünk erre a linkre kattintva olvasható el.

Ne maradjon le erről sem!

Mint a legtöbb weboldal, mi is használunk sütiket az oldalon. Elfogadom Adatkezelési tájékoztató