A „fiókfeltörés” vagy „adatlopás” egy olyan hátrányos jelenség, mely során adataink akaratunkon kívül kiszivárognak valamely általunk használt, de nem kellőképpen védett hozzáféréssel vagy egyenesen gyenge biztonságú rendszerből. Az emailaudit pontosan ezekre az esetekre világít rá és megmutatja a felhasználóknak, hogy milyen körülmények között történt adatvesztés az adott e-mail fiókot illetően.
FAQ
Információra van szükséged?
Az emailaudit.hu ezen az oldalon gyűjtötte össze Neked a legalapvetőbb tudnivalókat. Olvasd végig a témákat, és találd meg a számodra legértékesebb információkat!
Ha még több ismeretre vágysz, böngészd át blogbejegyzéseinket vagy kérj konzultációt!
Naplózunk–e bármit az emailaudit.hu oldalon, amikor az érdeklődők rákeresnek egy fiókra?
Közvetlen módon nem naplóz semmilyen tevékenységet az oldal. Az egyetlen fajta naplózást a Google Analytics végzi, az Application Insights segítségével az oldal teljesítményét figyeli. A rendszer váratlan, vagy szokásostól eltérő működése esetén diagnosztikai adatgyűjtés történhet.
Miért szerepelhet az e-mail címem adatvesztéssel sérültként egy olyan szolgáltatásban, amire soha nem iratkoztam fel?
A legtöbb esetben, ha rákeresel egy címre, olyan szolgáltatások oldalain fog megjelenni, mint adatvesztéssel sérült fiók, amire egyáltalán nem emlékszel, hogy feliratkoztál volna. Több lehetéséges oka lehet, mint például, hogy egy másik szolgáltatásra iratkoztál fel, de időközben a szolgáltatás nevet változtatott, esetleg átalakult. Ezen kívül az is elképzelhető, hogy valaki más iratkozott fel a nevedben, aki ismerte személyes adataid.
Ha nem található az e-mail címem a rendszerben, akkor nem is törték fel sosem?
Nem ilyen egyszerű a dolog. Az emailaudit.hu annyi adatot próbál naprakészen tartani, amennyit csak lehet, de egy minimális szintű átfedés mindig előfordulhat a keresési eredmények között. Sok esetben az adatvesztés nem párosul nyilvánosságra hozatallal, így az adatlopás tényére az esetek jelentős hányadában nem is derül fény. A bizonyíték hiánya nem bizonyíték arra nézve, hogy nem történt adatvesztés.
Röviden, ha az e-mail címed nem szerepel a keresési eredmények között, attól még nem lehetsz teljesen biztos abban, hogy nem történt visszaélés az adataiddal.
Hogyan lehet az adatlopás tényét bizonyítani?
Gyakori eset, hogy az adatlopás tényét maguk a támadók jelentik be, ugyanakkor sok esetben ezek a bejelentések csak valótlan állítások, figyelemfelkeltésnek szánt nyilatkozatok. A következő pontok vizsgálatával meggyőződhetünk egy „törés” valódiságáról. Ha az alábbi pontok mindegyike fennáll, valószínűsíthető, hogy valódi adatvesztés történt:
1. Ha az feltört szolgáltató nyilvánosan bejelenti az adatszivárgás tényét
2. Ha kiszivárgott adatunk megjelenik egy véletlenszerű Google keresés eredményeként
3. Ha a támadók kézzelfogható bizonyítékot hoznak nyilvánosságra, demonstrálva a sikeres „adatlopást” (levelezési listák, érzékeny tartalmak nyilvános megosztása)