2025. május 22-én egy újabb hatalmas adatbiztonsági incidens rázta meg a digitális világot: Jeremiah Fowler, egy elismert cyberbiztonsági kutató, talált rá egy nyílt, jelszóval nem védett Elasticsearch-adatbázisra, amely több mint 184 millió felhasználói név–jelszó párost tartalmazott. A hírből kiderül, hogy az adatbázis 47 GB méretű volt, és nyilvános IP-címen volt elérhető, így bárki hozzáférhetett a benne lévő információkhoz.

Miért is ilyen veszélyes az eset?

A kiszivárgott adatok között ott vannak különböző nagy szolgáltatók, így a Facebook, Google, Microsoft és Apple fiókokhoz tartozó hitelesítések is. Legalább 29 ország felhasználói személyes adatai kerültek napvilágra, ami globálisan komoly kockázatot jelent. Fowler azonnal értesítette a tárhelyszolgáltatót, a World Host Group-ot, akik pár órán belül leállították a szervert, ám nem lehet pontosan tudni, meddig volt hozzáférhető a kiszivárgott adat és hogy ebből hány adathalász vagy rosszindulatú személy szerzett tudomást.

Az iCloud miért érintett?

Noha az Apple iCloud rendszerei nem sérültek meg közvetlenül, az összegyűjtött adatok egy "infostealer" típusú kártevő által kerültek begyűjtésre. Ez a rosszindulatú szoftver böngészőkből, alkalmazásokból lopja ki a belépési adatokat, és így a kiszivárgott készletben több ezer Apple ID is felbukkan. Egy korábbi Wired-vizsgálat 10 000 rekordot vizsgálva több száz iCloud-azonosítót talált, így könnyen kiszámítható a teljes adatbázis Apple-fiókokra vonatkozó súlya.

Milyen következményekkel járhat ez az Apple-felhasználóknak?

Ha valaki ugyanazt a jelszót használja az iCloud- vagy Apple ID-jához, illetve más oldalakon, a támadók könnyedén hozzáférhetnek különféle érzékeny adatokhoz: fizetési információkhoz, iCloud biztonsági mentésekhez vagy akár az iPhone "Find My" szolgáltatásához. Előfordulhat fotók, levelek ellopása, vagy akár a készülék távoli zárolása, törlése is.

Ráadásul a kiszivárgott adatokkal tökéletes táptalajt kap a phishing, hiszen a támadó ismert e-mail cím és jelszó ismeretében megtévesztő, hamis üzenetekkel próbálhatja rávenni az áldozatokat a belépésre.

Mit tehetünk még a védelemért?

Jeremiah Fowler és szakértők egyetértenek abban, hogy az alábbi lépések ma már alapvetőek minden internetező számára:

• Jelszócsere: Ha az iCloud-jelszó bármely más oldalon is szerepel, azonnal változtassunk erős, egyedi jelszavakra.
• Kétfaktoros hitelesítés (2FA): A bejelentkezéshez szükséges egy plusz lépcső (SMS-kód, hitelesítő app, vagy hardveres kulcs) jelentősen csökkenti a kompromittálás veszélyét.
• Jelszókezelők használata: Apple Passwords, 1Password, Bitwarden, LastPass vagy hasonló alkalmazások segíthetnek biztonságos jelszó létrehozásában és tárolásában.
• Adatlopás-ellenőrzés: Olyan szolgáltatások, mint a Have I Been Pwned segítenek leellenőrizni, hogy e-mail címünk érintett volt-e korábbi adatlopásokban.
• Apple iCloud+ „Hide My Email” használata: Minden regisztrációhoz külön e-mail alias létrehozása csökkenti a valódi e-mail cím kiszivárgásának esélyét.
• Rendszeres biztonsági ellenőrzés: Az Apple ID beállításainak átvizsgálása, bejelentkezési előzmények, megbízható eszközök ellenőrzése elengedhetetlen.

Hogyan reagált az Apple?

Az Apple hivatalosan is megerősítette, hogy saját iCloud-szervereik nem sérültek meg a mostani esetben. Az általuk fejlesztett beépített eszközök, mint a "Sign in with Apple" vagy az "iCloud Keychain" segítenek csökkenteni a jelszó-újrahasznosítás és egyéb visszaélések kockázatát, de sem ezek, sem maga az Apple nem tudja teljes mértékben garantálni, hogy a felhasználók által más webhelyeken újrahasznált jelszavak ne kerüljenek veszélybe.

Végezetül

Ez a 184 milliós jelszó-kiszivárgás újabb riasztó jelzés, mennyire fontos a tudatos és biztonságos internethasználat. Akár Apple-felhasználó vagy, akár más platformon mozogsz, ne várj addig, míg baj történik: cserélj jelszavakat, használd a kétfaktoros hitelesítést, és alkalmazz megbízható jelszókezelőket. Így a digitális életed biztonsága sokkal kevésbé lesz kiszolgáltatott egy-egy újabb adatlopási botrány áldozataként.