|
|
|
Erősebb védelmi mechanizmusok kellenek
Kiberbiztonsági szakértők világszerte arra figyelmeztetnek, hogy az ilyen típusú szivárgások elkerülhetetlenné teszik az erősebb védelmi mechanizmusok alkalmazását:
Kétlépcsős azonosítás (2FA): Az egyik legfontosabb ajánlás, hogy minden felhasználó engedélyezze a kétfaktoros hitelesítést, amely jelszón túl egy másik hitelesítési lépést - pl.
telefonos értesítés vagy biometrikus azonosítás - is megkövetel.
Jelszómentes belépés (passkey): Egyre elterjedtebb alternatíva a hagyományos jelszavak helyett az ún. passkey-alapú bejelentkezés, amely a készülékhez kötött, titkosított hitelesítési módszert alkalmaz - és amely a jelszavakkal ellentétben nem szivárogtatható ki egyszerű adatbázisokból.
A kiszivárgott adatok forrása egyelőre nem ismert nyilvánosan, de a szakértők nem zárják ki, hogy összesített, korábban ismeretlen adatgyűjtések vagy több adatbázis összeolvadása vezethetett a rekordméretű szivárgáshoz. Lehetséges, hogy az adatok éveken keresztül kerültek gyűjtésre, és csak most váltak elérhetővé egy kibertámadás vagy dark webes értékesítés révén.
A Cybernews és más biztonsági cégek azt javasolják, hogy mindenki, aki valaha használt Google-, Facebook- vagy Apple-fiókot,
haladéktalanul cserélje le jelszavát, különösen akkor, ha ugyanazt a jelszót több helyen is használja.
|