Kaikkien rikkomusten äiti koskee 773 miljoonaa sähköpostiviestiä, 21 miljoonaa salasanaa

Victoria Song 02/22/2019. 0 comments
Yes You've Been Pwned Data Breach Collection #1 HIBP Passwords Security Data

Tietojen rikkomisesta ei ole pulaa näinä päivinä, mutta tämän pitäisi tehdä sinusta istua ja kiinnittää huomiota. Äskettäin löydetty “Collection # 1” on suurin julkinen tietomäärä rikkominen, 772 904 991 ainutlaatuista sähköpostiviestiä ja 21,222,975 yksilöllistä salasanaa.

Troy Hunt ilmoitti rikkomisesta ensimmäisen kerran tietoturvatutkijana, joka toimii sivustolla Have I Been Pwned (HIBP), jossa voit tarkistaa, onko sähköpostisi vaarantunut tietosuojalla. Blogissaan Hunt sanoo, että MEGA on suosittu pilvipalvelu. Tiedot lähetettiin sitten suosituille hakkerointifoorumille ja näyttää olevan yli 2000 tietokannan yhdistäminen. Ahdistava asia on, että tietokannat sisältävät "dehashed" - salasanoja, mikä tarkoittaa, että menetelmiä, joita käytetään salaamaan näitä salasanoja lukemattomiin merkkijonoihin, on murskattu, jolloin salasanat paljastuvat.

Mitä tämä tarkoittaa keskimääräiselle henkilölle? Huntin mukaan se tarkoittaa vaarantuneen sähköpostin ja salasanan yhdistelmiä, jotka ovat haavoittuvampia käytännölle, jota kutsutaan tunnistetietoihin. Periaatteessa valtakirjojen täyttö on silloin, kun käyttäjätunnusta tai sähköpostiosoitetta / salasanaa on rikottu muille käyttäjätileille. Tämä voi vaikuttaa kuka tahansa, joka on käyttänyt samaa käyttäjätunnusta ja salasanaa yhdistelmänä useissa sivustoissa. Tämä koskee sitä, että Collection # 1 -rikkomus sisältää lähes 2,7 miljardia yhdistelmää. Lisäksi noin 140 miljoonaa sähköpostiviestiä ja 10 miljoonaa salasanaa Collection # 1: stä olivat uusia Huntin HIBP-tietokannassa, eli ne eivät ole aiemmin raportoituja megabreaseja.

Jos olet utelias, jos sähköpostisi ja salasanasi ovat osa Collection # 1 -rikkomusta, voit tarkistaa HIBP: ssä. Voit myös etsiä manuaalisesti, mitkä salasanat on paljastettu . Tarkistin, ja kyllä, henkilökohtainen sähköpostini oli osa kokoelman # 1 rikkomista, samoin kuin useita ei-enää-käytössä olevia salasanoja. On sanomattakin selvää, että jos löydät salasanasi HIBP-tietokannasta, sinun on vaihdettava se välittömästi.

Kokoelman # 1 rikkomisen takaisinotot ovat kuitenkin samat hyvät turvallisuuskäytännöt kuin aina. Älä käytä salasanoja uudelleen, ota käyttöön kaksitekijätodennus, ja jos olet odottanut, että saat salasananhallinta , nyt on aika purkaa luodin.

Update 3:42pm ET: Se pahenee. Turvallisuusraportoija Brian Krebs kertoo , että Collection # 1 -vaunu on vain yksi tarjous myyjältä, joka väittää saavansa vähintään kuusi enemmän eriä. Kokoelman # 1 tiedot ovat myös 2-3 vuotta vanhoja, joten ne eivät ole juuri tuoreimpia, mutta mahdollisesti arvokkaita haitallisille toimijoille. Krebs kirjoittaa Collection # 1 -tietoja, tämä henkilö myy "lähes 1 Terabyte varastettuja ja hakattuja salasanoja."

[ Langallinen ]

HighResolutionMusic.com - Download Hi-Res Songs

Suggested posts

Other Victoria Song's posts

Language