Harry James
0 
2236
75
Izvještava da masovno propuštanje računa putem web pošte uključuje ogroman broj vjerodajnica koje nikada prije nisu vidjeli, susrećemo s mješavinom panike ... i sumnje. Koliko su točne vijesti i mogu li se mješavine vaših Gmail, Hotmail / Outlook ili Yahoo Mail mješavine?
272 milijuna jedinstvenih adresa e-pošte
Ne, nema ništa loše s vašim vidom. Doista se čita “272 milijuna”. To je ukupno jedinstvenih parova adresa e-pošte i lozinki koje je haker dobio od tvrtke Hold Security, tvrtke za sigurnost informacija koja je prethodno prikupila kolekciju od 1,2 milijarde imena od ruskih cyber bandi u 2014. Ruska hakerska banda zabilježila je 1,2 milijarde vjerodajnica: što biste trebali učiniti Ruska hakerska banda osvojila je 1,2 milijarde vjerodajnica: što biste trebali učiniti. čini se da je tvrtka u ovom području dobra forma, pa se može smatrati pouzdanom.
Ali vratit ćemo se na to.
Brojka od 272 milijuna doista je visoka i čini se da je to zbirka računa s Gmail-a, Hotmaila, Yahoo Mail-a i Mail.ru-a, ruske i istočnoeuropske usluge web-pošte. Hold Security tvrdi da je od 272 milijuna računa 42,5 milijuna novih - nikada nisu bili uključeni u nijedno kršenje podataka.
Ako je istina, ovo se tamo stavlja u vezu s nekim od najvećih svih vremena, poput masovnog propuštanja 150 milijuna Adobe korisničkih računa i nevjerojatno štetnog curenja Ashley Madison Ashley Madison Leak No Big Deal? Razmislite ponovo Ashley Madison nije puštala velike ponude? Razmislite ponovo Diskretna internetska stranica za upoznavanja Ashley Madison (usmjerena prvenstveno na varanje supružnika) hakirana je. Međutim, ovo je daleko ozbiljnije pitanje nego što je opisano u tisku, s znatnim posljedicama na sigurnost korisnika. .
Kao i kod svih velikih propuštanja, možete saznati jesu li vaše vjerodajnice u rukama hakera, posjetite stranicu www.haveibeenpwned.com. Ova je web-lokacija, na kojoj je MUO već bio prikazan, baza podataka s podacima od svih najvećih hakova. Ako tamo pronađete svoje vjerodajnice i zaporku prepoznate kao trenutnu, vrijeme je da je promijenite. U međuvremenu, ako se račun sada ne koristi, vrijedno ga je zatvoriti.
Što je s tim 42 milijuna računa?
Tko je izneo podatke?
Čini se da je priča iza ovog curenja umotana u tajnu. Objava bloga Hold Security o tom pitanju upućuje na to da su s njima anonimno kontaktirani s preko 900 milijuna vjerodajnica prikupljenih iz višestrukih kršenja u određenom vremenskom razdoblju, ukupno datoteku od 10 gigabajta.
Ne znamo osobu koja je procurila podatke, osim što je opisan “ovo dijete iz malog grada u Rusiji” i da mu je plaćeno u društvenim medijima. Ne stvarno.
Kako hakeri mogu koristiti povrede podataka
Pa što to zapravo znači? Kako bilo tko može iskoristiti 10 gigabajta vrijednih vjerodajnica e-pošte? Pa, razmislite: na koliko web stranica se prijavite sa svojim računom e-pošte?
U razgovoru za BBC, glavni službenik informacijske sigurnosti Hold Security sa sjedištem u Milwaukeeu objasnio je kako “postoje hakerske web stranice koje oglašavaju popularne usluge "brutalno forsiranje" i spremaju frontove uzimajući veliku količinu vjerodajnica i izvodeći ih jedan po jedan protiv stranice.”
Jedna po jedna, lozinka za lozinkom pokušavaju se na uslugama poput Amazona, eBaya, možda i Xbox Live i PlayStation Network, koristeći tehniku brute force Što su brutalni napadi i kako se možete zaštititi? Što su brutalni napadi i kako se možete zaštititi? Vjerojatno ste čuli frazu "grubi napad". Ali što to točno znači? Kako radi? I kako se možete zaštititi od toga? Evo što trebate znati. , demonstrirano ovdje:
Što je još gore, vjerodajnice su do sada vjerojatno podijeljene širom svijeta, priznaje Holden:
“Ono što ovo otkriće čini značajnijim je hakerova spremnost da ove vjerodajnice dijele gotovo besplatno, povećavajući broj… zlonamernih ljudi koji mogu imati ove informacije.”
Ali sigurnosne propuste mogu koristiti i zaštitarske tvrtke. Još u 2014., Hold Security je pokušao unovčiti kršenje u kojem je izvijestio, nudeći uslugu pretplate vlasnicima web stranica (ali ne pojedincima). Neki istraživači tvrde da je njihov prethodni trenutak u centru pažnje bio stil prekomjernog sadržaja, ali Holden je to demantirao, tvrdeći da je “zapravo gubitak novca. Uopće ne pokušavamo to učiniti radi promidžbe, iz perspektive profitiranja, ne guramo naše usluge. U stvari, mi se trudimo da ne propadnemo.”
Vjerujete li da Holden nije poanta. Stvar je u tome što curenje uključuje podatke koji bi mogli biti vaši. Što možete učiniti u vezi s tim?
Trebala bih promijeniti lozinku, točno?
Ako ste vlasnik Hotmail, Outlook, Gmail, Yahoo Mail ili Mail.ru računa, vjerojatno mislite da je upravo sada najbolje vrijeme za promjenu lozinke računa. Pa, na trenutak, zadrži svoje konje. Renomirani sigurnosni istraživač, profesor Alan Woodward, rekao je za BBC “u ovom trenutku nije bilo potrebe za panikom ili da bi ljudi mijenjali zaporke.”
Sada ne kažemo da ne biste trebali mijenjati zaporku; možete to učiniti u bilo kojem trenutku, jer je to vaš račun. Međutim, ako je kršenje ozbiljno kao što se tvrdi, davatelj web adrese tražit će da promijenite zaporku sljedeći put kad se pokušate prijaviti..
Profesor Woodward je ovdje prilično mršav, savjetujući korisnicima da pričekaju upute svog davatelja web adresa. Zašto? Pa, za početak, Gmail, Hotmail / Outlook, Yahoo Mail i Mail.ru imaju resurse za ispitivanje legitimnosti kršenja pravila, a upravo su one tvrtke sposobne pokrenuti masovnu resetiranje lozinke..
Uz to, davatelji web-pošte imaju na raspolaganju alate za otkrivanje sumnjivih prijava. Sve u svemu, situacija je pod nadzorom.
Prijetnja krađe identiteta i neželjene pošte
Veliki problem s visokim sigurnosnim kršenjima je taj što sa sobom donose dodatne prijetnje. Poput pilotske ribe, kriminalci nikada nisu daleko od velikih isplata, spremni prikupiti ostatke koji su bačeni u stranu. Velika je opasnost od krađe identiteta nakon ove vijesti.
Prije svega, ako koristite Gmail, Hotmail ili Outlook, Yahoo Mail ili Mail.ru, primijetit ćete porast neželjenih poruka e-pošte. Neki mogu poticati iz novih izvora i teško će se s njihovim dobavljačem web adrese rješavati na uobičajen način (to jest, čuvajte ga u mapi neželjene pošte ili neželjene pošte, izvan vašeg vidokruga). Kao rezultat, potrebna je dodatna budnost.
Možda je najvažnije, morate biti svjesni vjerojatnosti krađe identiteta. Kako uočiti phishing e-poštu Kako uočiti lažnu e-poštu Phishing Catching phishing e-mail je težak! Prijevare predstavljaju kao PayPal ili Amazon, pokušavajući ukrasti zaporku i podatke o kreditnim karticama, ukoliko je njihova obmana gotovo savršena. Pokazujemo vam kako uočiti prevaru. koji tvrdi da ste od pružatelja web pošte, a od vas traži da kliknete vezu za resetiranje zaporke. Veza će, naravno, biti na podmuklom web mjestu Kako prevaranti ciljaju svoj PayPal račun i kako nikad ne padnu na njega Kako prevaranti ciljaju svoj PayPal račun i kako nikad ne padnu na njega PayPal je jedan od najvažnijih računa na mreži. Nemojte me krivo shvatiti, nisam veliki fan PayPala, ali kad je riječ o vašem novcu, ne želite se igrati. Dok…, spremni za prikupljanje vaših trenutnih vjerodajnica.
Nijedan dotični dobavljač web-pošte vjerojatno vam neće poslati e-poštu ove vrste.
Budite sigurni i izbjegavajte lažnu e-poštu
Čini se da živimo u zlatnom dobu narušavanja sigurnosti (barem za hakere), i to ne pokazuje znak prepuštanja. Sve dok postoje mrežni sustavi i zaraditi, postojat će ljudi s vještinama i motivacijom da ih prekrše.
Borba s tim zahtijeva bolju opreznost poduzeća i usluga s kojima dijelimo naše adrese e-pošte i osobne podatke; također nas trebaju upozoriti na prijetnje i kako ih se mogu izvršiti. Neželjene e-poruke, krađe identiteta, web stranice s obmanjivanjem - svi su oni vjerovatno napadači koji se kreću u vašu poštu.
Kako se osjećate zbog ovog najnovijeg kršenja sigurnosti? Postajete li umorni od slušanja o mrežnim propuštanjima koja bi se mogla izbjeći uz pojačanu sigurnost? Recite nam što mislite - započnite razgovor u okviru za komentare.
Slikovni krediti: krađa torbice Volkova Vera putem Shutterstock-a, Brian Senić putem Shutterstock.com, JMiks putem Shutterstock.com