Περιεχόμενο
- Έχω βρεθεί δημιουργός Troy Hunt ανακοίνωσε την παραβίαση δεδομένων συλλογής # 1.
- Η συλλογή αρχείων περιέχει εκατομμύρια ενοχλημένες διευθύνσεις ηλεκτρονικού ταχυδρομείου και κωδικούς πρόσβασης.
- Τα συμβιβασμένα δεδομένα υποτίθεται ότι προέρχονται από 2.000 βάσεις δεδομένων.
Οι παραβιάσεις δεδομένων έχουν γίνει τόσο συνηθισμένες στις μέρες μας που τους έχουμε σχεδόν μπερδευτεί. Εντούτοις, ο ερευνητής ασφάλειας και ο ίδιος ο δημιουργός Troy Hunt είπε ότι έχει παραβιάσει δεδομένα που θα βλάψουν για μεγάλο χρονικό διάστημα: Συλλογή # 1.
Η συλλογή # 1 είναι ένα τεράστιο αρχείο που μεταφορτώθηκε πρόσφατα στην υπηρεσία αποθήκευσης σύννεφων Mega. Το αρχείο διαθέτει 12.000 ξεχωριστά αρχεία που περιέχουν 87GB δεδομένων.
Τι είναι τα δεδομένα, μπορείτε να ρωτήσετε; 772.904.991 μοναδικές διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21.222.975 μοναδικούς κωδικούς πρόσβασης. Ένα σημαντικό ζήτημα είναι οι κλεμμένοι κωδικοί πρόσβασης που έχουν ραγισμένο προστατευτικό hashing. Αυτός είναι ο λόγος για τον οποίο οι κωδικοί πρόσβασης εμφανίζονται ως απλό κείμενο αντί να κρυπτογραφούνται κατά την παραβίαση των ιστότοπων.
Τώρα με email 768.253 άτομα που έχουν εγγραφεί για ειδοποιήσεις και άλλα 39.923 που παρακολουθούν τομείς ...
- Troy Hunt (@troyhunt) 16 Ιανουαρίου 2019
Αυτοί οι ραγισμένοι κωδικοί πρόσβασης επιτρέπουν ένα δεύτερο ζήτημα, μια πρακτική που ονομάζεται επίσημη γέμιση. Η παραλαβή των διαπιστευτηρίων γίνεται όταν παραβιαστεί το όνομα χρήστη ή οι συνδυασμοί ηλεκτρονικού ταχυδρομείου / κωδικού πρόσβασης χρησιμοποιούνται στη συνέχεια για να μπείτε στο λογαριασμό κάποιου άλλου. Οι επιτιθέμενοι δεν χρειάζονται βίαιη δύναμη ή μαντέψουν κωδικούς πρόσβασης - αυτοί μπορούν απλώς να αυτοματοποιήσουν τις συνδέσεις.
Η γνησιότητα των διαπιστευτηρίων αφορά ιδιαίτερα αυτά που χρησιμοποιούν τον ίδιο συνδυασμό ονόματος χρήστη και κωδικού πρόσβασης σε διάφορους ιστότοπους.
Απλώς συμβαίνει ότι η Συλλογή # 1 περιέχει σχεδόν 2,7 δισεκατομμύρια συνδυασμούς. Επίσης, συμβαίνει περίπου 140 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 10 εκατομμύρια κωδικοί πρόσβασης από τη Συλλογή # 1 να είναι νέες στη βάση δεδομένων "Έχω πάει Pwned".
Ας μην ξεχνάμε επίσης τον αποκεντρωμένο χαρακτήρα της Συλλογής # 1. Οι προηγούμενες παραβιάσεις είχαν συνήθως μια κοινή ασημένια επένδυση: κάθε παραβίαση θα μπορούσε να συνδεθεί με έναν ιστότοπο. Δεν συμβαίνει με αυτήν την παραβίαση, η οποία περιλαμβάνει παραβιάσεις σε 2.000 βάσεις δεδομένων.
Στην περίπτωση αυτή, η μόνη πιθανή ασημένια επένδυση είναι ότι ο Hunt δεν ξέρει αν κάθε παραβίαση στη Συλλογή # 1 είναι νόμιμη. Ωστόσο, ο Χαντ είπε επίσης ότι αυτή είναι "η μόνη μεγαλύτερη παραβίαση που έχει ποτέ φορτωθεί στο HIBP".
Τι πρέπει να κάνω?
Πρώτα, μεταβείτε στο "Έχω βρεθεί" και πληκτρολογήστε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας. Ο ιστότοπος σάς ενημερώνει εάν ένας λογαριασμός που χρησιμοποιεί τη διεύθυνση ηλεκτρονικού ταχυδρομείου διακυβεύεται.
Εάν χρησιμοποιήσατε ήδη το στοιχείο "Έχω βρεθεί", θα πρέπει να έχετε λάβει ειδοποίηση για την παραβίαση. Σχεδόν το ήμισυ των χρηστών του ιστότοπου είναι παγιδευμένοι στην παραβίαση, γι 'αυτό διατηρήστε αυτό υπόψη αν είστε μέλος.
Από εκεί, κάντε κλικ στοΚωδικοί πρόσβασης καρτέλα στην κορυφή του Έχω βρεθεί. Οι Pwned Passwords σάς ενημερώνουν εάν ο κωδικός σας ήταν σε κίνδυνο και σας βοηθά να χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης.
Αν έχετε συμβιβασμένη διεύθυνση ηλεκτρονικού ταχυδρομείου και διακινδύνευστους κωδικούς πρόσβασης, ήρθε η ώρα να καθαρίσετε τις πρακτικές του κωδικού πρόσβασης. Εάν ένας ιστότοπος το υποστηρίζει, χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων. Μπορεί να μην είναι αλάνθαστη, αλλά ο έλεγχος ταυτότητας δύο παραγόντων βοηθά να αποθαρρύνετε τα περισσότερα που μπορεί να έχουν πρόσβαση στον λογαριασμό σας.
Μπορείτε επίσης να αποφύγετε να χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλούς ιστότοπους. Είναι δελεαστικό να χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για λόγους ευκολίας, αλλά η πρακτική είναι ένα επικίνδυνο δίκοπο σπαθί.
Τέλος, χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης. 1Password, Dashlane και LastPass είναι τρεις από τις πιο δημοφιλείς επιλογές εκεί έξω, αν και μπορείτε επίσης να χρησιμοποιήσετε την δοκιμασμένη και πραγματική μέθοδο στυλό και χαρτιού.
Ω, και αλλάξτε τον κωδικό πρόσβασής σας. Σίγουρα αλλάξτε τον κωδικό πρόσβασής σας. Κάντε κάτι περίπλοκο, κάτι που δεν μπορεί να βρεθεί σε ένα λεξικό.
