7.5 millió Adobe Cloud felhasználó adata szivárgott ki

Nemrégiben – egy rosszul beállított szerverkörnyezet miatt – ismét kiszivárgott 7.5 millió Adobe felhasználó adata. Noha ez most sokkal kevesebbeket érint, mint a 2013-mas eset, amikor több mint 150 millió jelszó került nyilvánosságra, mégis érdemes egy kicsit többet foglalkozni a kérdéssel, mivel majd minden nap feltörnek valamilyen szolgáltatást.

Az első kérdés, hogy egyáltalán honnan fogsz tudomást szerezni a dologról? Ha Firefoxot használsz, biztos láttad már a Firefox Monitor szolgáltatás hirdetését. Ha bekapcsolod, értesítéseket fogsz kapni minden olyan cracker támadásról, amiben a megadott e-mail címed érintett az ‘;–have i been pwned? biztonsági oldal szerint.

A következő lépés, hogy ilyenkor azonnal cserélj jelszót, lehetőleg olyanra amit nem használsz semmilyen másik oldalon, mert a crackerek az esetleg visszafejtett jelszót rápróbálhatják az összes ismert felhőszolgáltatásra, hogy bejussanak a fiókodba.

Adódik a kérdés, hogy ki tud ennyi jelszót megjegyezni? Hát erre is van több lehetőség. Használhatod a pwdhash nevű szolgáltatást, ami egy mesterjelszó és az oldal webcíme alapján generál egy egyedi jelszót minden szolgáltatáshoz. Ehhez – a könnyebb kezelhetőség érdekében – léteznek böngésző beépülő modulok, amibe az adott oldal jelszó beíró mezőjében csak a mesterjelszót kell begépelni és az egyedi jelszót a beépülő modul generálja röptében.

A másik, hogy egy jelszókezelő alkalmazást használsz, mint mondjuk a Buttercup. Ezeknek az alkalmazások szintén egy mesterjelszóval nyithatók és tárolhatod bennük az összes érzékeny információd, a bankkártyáktól a jelszavakig.