A Gmail-fiókja között van a 42 millió kiszivárgott hitelesítő adat?

Hirdetés

A jelentések szerint a webmail-fiókok tömeges kiszivárgása hatalmas számú, még soha nem látott hitelesítő adatot tartalmazott, pánik és kétség keverékével. Mennyire pontosak a hírek, és lehetnek-e a Gmail, a Hotmail / Outlook vagy a Yahoo Mail hitelesítő adatai?

272 millió egyedi e-mail cím

Nem, a látásában nincs semmi baj. Valójában ez a „272 millió”. Ez a Hold Security, egy információbiztonsági cég, aki korábban a 1,2 milliárd név az orosz internetes bandákból 2014-ben Az orosz csapkodó banda 1,2 milliárd hitelesítő adatot rögzít: mit kell tennie Olvass tovább . úgy tűnik, hogy a társaságnak jó formája van ezen a területen, és megbízhatónak tekinthető.

De visszatérünk ehhez.

A 272 millió szám valóban magas, és nyilvánvalóan a Gmail, a Hotmail, a Yahoo Mail és a Mail.ru, az orosz és kelet-európai webmail szolgáltatás fiókjainak gyűjteménye. A Hold Security azt állítja, hogy a 272 millió számlából 42,5 millió új - még soha nem vették figyelembe korábbi adatsértésekben.

Ha igaz, ez a szivárgást felidézi minden idők legnagyobb részével, például a 150 millió Adobe felhasználói fiók tömeges kiszivárgásával és a

őrülten káros Ashley Madison szivárgás Ashley Madison nem szivárog? Gondolj újraA diszkrét online társkereső webhelyet Ashley Madison-t (elsősorban a csaló házastársakra irányítva) feltörték. Ez azonban sokkal komolyabb kérdés, mint amit a sajtóban bemutattak, és jelentős kihatással van a felhasználói biztonságra. Olvass tovább .

Mint minden nagy szivárgás esetén, megtudhatja, hogy a hitelesítő adatai a hackerek kezében vannak-e, ha meglátogatja a www.haveibeenpwned.com. Ez a webhely, amely korábban a MUO-n volt bemutatva, kereshető adatbázis az összes legnagyobb hack adataival. Ha ott találja hitelesítő adatait, és felismeri a jelszót aktuálisként, ideje megváltoztatni. Időközben, ha a fiókot még nem használják, akkor érdemes bezárni.

Mi van ezekkel a 42 millió számlákkal?

Ki szivárogtatta az adatokat?

A szivárgás mögött álló rejtély rejtettnek tűnik. Tartsa a Security blogbejegyzését az ügyről azt sugallja, hogy névtelenül kapcsolatba léptek velük több mint 900 millió hitelesítő adatokkal, amelyek egy adott időszak alatt többszörös megsértés miatt begyűjtöttek, összesen 10 gigabájt fájlt.

Nem ismeri azt az embert, aki kiszivárogtatta az adatokat, kivéve azt, hogy „ez az oroszországi kisvárosból származó gyerek”, és hogy a szociális médiaban fizettek neki. Nem igazán.

Hogyan használhatják fel a hackerek az adatsértéseket?

Tehát mit jelent valójában? Hogyan lehet bárki felhasználni 10 gigabájtnyi kiszivárgott e-mail hitelesítő adatokat? Nos, gondoljon rá: hány webhelyre jelentkezik be az e-mail fiókjával?

A milwaukee-i székhelyű Hold Security fő információbiztonsági tisztje, Alex Holden elmondta a BBC-nek, hogy „vannak olyan hackerekkel foglalkozó oldalak, amelyek reklámozza a népszerű szolgáltatások „brutális erővel történő kényszerítését” és tárolja a frontot, ha nagy mennyiségű hitelesítő adatot vesz fel, és egyenként futtatja őket a webhely."

Egyenként, a jelszó beírása után az olyan szolgáltatásoknál, mint az Amazon, az eBay, talán az Xbox Live és a PlayStation Network, megpróbálják a jelszó használatát a brute force technika Mik a brutális erőszakos támadások és hogyan lehet megvédeni magad?Valószínűleg hallotta a "brutális erőszakos támadás" kifejezést. De pontosan mit jelent ez? Hogyan működik? És hogyan tudja megvédeni magát ezzel szemben? Itt van, amit tudnia kell. Olvass tovább , itt bemutatva:

Ami még rosszabb, a mandátumát valószínűleg megosztották a világ minden tájáról, bevallja Holden:

"A felfedezés jelentősebbé teszi a hackerek hajlandóságát gyakorlatilag ingyenesen megosztani ezeket a hitelesítő adatokat, növelve ezzel a rosszindulatú emberek számát, akiknek rendelkezhetnek ezekkel az információkkal."

De a biztonsági szabálysértéseket a biztonsági társaságok is felhasználhatják. A Hold Security 2014-ben megpróbálta készpénzt fizetni a jogsértés miatt, amelyet akkoriban jelentett be, előfizetési szolgáltatás nyújtása a webhelyek tulajdonosai számára (de nem az egyének). Egyes kutatók azt állítják, hogy az előző pillanatban a reflektorfényben a stílus lényege volt, de Holden tagadta, hogy ez volt a helyzet, azt állítva, hogy „ténylegesen veszít pénzt. Egyáltalán nem próbáljuk ezt a nyilvánosság érdekében a nyereség szempontjából, nem pedig a szolgáltatásainkat toljuk ki. Valójában megpróbálunk nem törni. "

Akár azt hiszi, hogy Holdennek nincs értelme. A lényeg az, hogy a szivárgás olyan adatokat tartalmaz, amelyek a tiéd lehetnek. Mit tehetsz vele?

Meg kell változtatnom a jelszavam, igaz?

Ha Ön a Hotmail, az Outlook, a Gmail, a Yahoo Mail vagy a Mail.ru fiók tulajdonosa, akkor valószínűleg úgy gondolja, hogy éppen most a legjobb alkalom a fiókja jelszavának megváltoztatására. Nos, egy pillanatra tartsd a lovadat. Neves biztonsági kutató Alan Woodward professzor elmondta a BBC-nek hogy "ezen a ponton" nem kellett pánikba esnie, vagy hogy az emberek megváltoztassák jelszavukat ".

Most nem azt mondjuk, hogy nem szabad megváltoztatnia a jelszavát; bármikor szabadon megteheti, mivel ez a fiókja. Ha azonban a jogsértés olyan súlyos, mint amennyire állítanak, akkor a webmail szolgáltatója megköveteli a jelszó megváltoztatását a következő bejelentkezéskor.

Prof. Woodward itt nagyon vékony, és azt tanácsolja a felhasználókat, hogy várjanak el utasításokat a webmail szolgáltatótól. Miért? Először is a Gmail, a Hotmail / Outlook, a Yahoo Mail és a Mail.ru rendelkeznek erőforrásokkal a következőkhöz: vizsgálja meg a jogsértés jogszerűségét, és a társaságok kezdeményezhetik a tömeget a jelszó visszaáll.

Ezenkívül a webmail szolgáltatóknak vannak eszközei a gyanús bejelentkezések észlelésére. Mindent összevetve, a helyzetük ellenőrzés alatt áll.

Az adathalász és a spam veszélye

A magas szintű biztonsági sérülések nagy problémája az, hogy további fenyegetéseket hoznak magukkal. Mint a kísérleti halak, a bűnözők sem távol vannak a nagy kifizetéstől, készen állnak a félre dobott maradék összegyűjtésére. Az adathalászatot nagy veszély fenyegeti az adott hír követése.

Először is, ha a Gmail, a Hotmail vagy az Outlook, a Yahoo Mail vagy a Mail.ru szolgáltatást használja, akkor a spam e-mailek számának növekedése észlelhető. Néhányan új forrásokból származhatnak, és a webmail szolgáltatónak nehéz a szokásos módon kezelni (vagyis a spam / szemét mappában tartani, a szem elől). Ennek eredményeként különös éberségre van szükség.

Talán a legfontosabb, hogy tisztában kell lennie a valószínűséggel adathalász e-mailek Az adathalász e-mail címeAz adathalász e-mail elkapása nehéz! A csalók úgy jelentenek, mint a PayPal vagy az Amazon, és megpróbálják ellopni a jelszavadat és a hitelkártya-adatait, mivel megtévesztésük szinte tökéletes. Megmutatjuk, hogyan lehet észlelni a csalást. Olvass tovább azt állítja, hogy a webmail szolgáltatótól származik, és arra kéri, hogy kattintson egy linkre a jelszó visszaállításához. A kapcsolat természetesen a következő lesz hamis weboldal Hogyan célozzák meg a csalók a PayPal-fiókodat, és hogy soha ne essék beleA PayPal az egyik legfontosabb online fiók. Ne érts téged, nem vagyok hatalmas PayPal rajongó, de amikor a pénzedről van szó, nem akarja játszani. Míg... Olvass tovább , készen áll a jelenlegi hitelesítő adatok összegyűjtésére.

Az érintett webmail-szolgáltatók egyike sem valószínű, hogy ilyen típusú e-mailt küld Önnek.

Tartsa biztonságban, és kerülje az adathalász e-maileket

Úgy tűnik, hogy a biztonsági szabályok megsértésének aranykorában élünk (legalábbis a hackerek számára), és ez nem jelzi a szabadon bocsátást. Mindaddig, amíg vannak online rendszerek és haszonnal jár, addig lesznek olyan emberek, akik képességekkel és motivációval rendelkeznek a rendszerek megsértésére.

Ennek leküzdése nagyobb éberséget igényel a vállalkozások és szolgáltatások részéről, akikkel megosztjuk e-mail címeinket és személyes adatainkat; figyelmeztetnünk kell a fenyegetéseket és azok végrehajtásának módját is. Spam e-mailek, adathalász adathalászok, webhelyek hamisítása - ezek valószínűleg támadják meg a beérkező levelek mappáját.

Mi a véleménye erről a legújabb biztonsági résről? Fáradt-e olyan internetes szivárgások meghallgatásáról, amelyek elkerülhetők lehetnek a szigorúbb biztonság mellett? Mondja el nekünk, mit gondol - kezdje el a beszélgetést a megjegyzés mezőben.

Kép kreditek: ellopni egy erszényt előterjesztette: Volkova Vera a Shutterstock útján, Brian Senic a Shutterstock.com webhelyen keresztül, JMiks a Shutterstock.com webhelyen keresztül