Contul tău Gmail este printre cele 42 de milioane de acreditări scurgeri?
Rapoartele că o scurgere masivă a conturilor de webmail include un număr imens de acreditări pe care nu le-ați mai văzut până acum a fost întâmpinat cu un amestec de panică ... și îndoieli. Cât de precisă este știrea și că acreditările Gmail, Hotmail / Outlook sau Yahoo Mail pot fi în mix?
272 de milioane de adrese de e-mail unice
Nu, nu e nimic în neregulă cu vederea. Chiar nu citește “272 milioane”. Acesta este totalul de perechi unice de adrese de e-mail și parole obținute de la un hacker de Hold Security, o firmă de securitate a informației care a obținut anterior o colecție de 1,2 miliarde de nume de la bandele de internet din Rusia în 2014 Gang-ul de hacking rus captează 1,2 miliarde de acreditare: Hacking-ul Gang capturează 1,2 miliarde de acreditări: ce ar trebui să faceți Mai mult. se pare că societatea are o formă bună în acest domeniu și poate fi considerată fiabilă.
Dar ne vom întoarce la asta.
Cifra de 272 milioane este într-adevăr ridicată și se pare că este o colecție de conturi din Gmail, Hotmail, Yahoo Mail și Mail.ru, un serviciu webmail rus și est european. Hold Security susțin că din cele 272 de milioane de conturi, 42,5 milioane sunt noi - nu au fost niciodată incluse în nici o încălcare a datelor anterioare.
Dacă este adevărat, acest lucru duce la scurgerea acolo cu unele dintre cele mai mari din toate timpurile, cum ar fi scurgerea masivă de 150 de milioane de conturi de utilizatori Adobe și distrugerea insensibilă a lui Ashley Madison Leak Ashley Madison Leak No Big Deal? Gândește-te din nou Ashley Madison nu scapă nici o mare afacere? Gândiți-vă din nou Discreet site-ul de dating site-ul Ashley Madison (vizat în primul rând la partenerii de înșelăciune) a fost hacked. Totuși, aceasta este o problemă mult mai serioasă decât cea prezentată în presă, cu implicații considerabile pentru siguranța utilizatorilor. Citeste mai mult .
Ca și în cazul tuturor scurgerilor mari, puteți afla dacă acreditările dvs. sunt în mâinile hackerilor, vizitând www.haveibeenpwned.com. Acest site, prezentat anterior pe MUO, este o bază de date căutată de date de la toate cele mai mari hacks. Dacă găsiți acreditările dvs. acolo și recunoașteți parola ca una curentă, este timpul să o modificați. Între timp, dacă contul este acum neutilizat, merită să îl închideți.
Acum, ce zici de aceste 42 de milioane de conturi?
Cine a scos datele?
Povestea din spatele acestei scurgeri pare a fi învăluită în mister. Susțineți postarea blogului Security pe această temă sugerează că au fost contactați anonim cu peste 900 de milioane de acreditări colectate din mai multe încălcări într-o perioadă de timp, un dosar de 10 gigabyte în total.
Nu cunoaștem persoana care a scos datele, altfel decât este descris “acest copil dintr-un mic oraș din Rusia” și că a fost plătit în media socială. Nu chiar.
Cum pot fi încălcări de date de către hackeri
Deci, ce înseamnă, într-adevăr? Cum poate cineva să folosească credite de e-mail scurgeri de 10 gigaocteți? Ei bine, da-i un gând: câte site-uri intrați în contul dvs. de e-mail?
Vorbind la BBC, Alex Holden, directorul departamentului de securitate al companiei Hold Security din Milwaukee, a explicat cum “există site-uri de hackeri care promovează servicii populare "forțând brute" și stochează fronturi, luând o cantitate mare de acreditări și executându-le una câte una împotriva site-ului.”
Unul câte unul, o parolă după o parolă este încercată pe servicii cum ar fi Amazon, eBay, poate Xbox Live și PlayStation Network, folosind tehnica forței brute Care sunt atacurile forței brute și cum vă puteți proteja pe tine însuți? Ce sunt atacurile de forță și cum vă puteți proteja? Probabil ați auzit expresia "atac brutal de forță". Dar ce anume înseamnă asta? Cum functioneazã? Și cum poți să te protejezi împotriva ei? Iată ce trebuie să știți. Citiți mai multe, demonstrat aici:
Mai rău, credințele au fost probabil împărțite în întreaga lume până acum, Holden admite:
“Ceea ce face ca această descoperire să fie mai semnificativă este disponibilitatea hackerilor de a distribui aceste acreditări practic gratuit, sporind numărul de ... persoane rău-intenționate care ar putea avea aceste informații.”
Dar încălcările de securitate pot fi, de asemenea, folosite de companiile de securitate. Înapoi în 2014, Hold Security a încercat să plătească pentru încălcarea pe care a raportat-o în acel moment, oferind un serviciu de abonament proprietarilor de site-uri (dar nu persoanelor fizice). Unii cercetători susțin că momentul lor anterior în lumina reflectoarelor a fost un caz de stil asupra substanței, dar Holden a negat că acesta este cazul, susținând că este “pierde efectiv bani. Nu încercăm să facem acest lucru pentru publicitate, din perspectiva profitului, nu împingem serviciile noastre. De fapt, încercăm să nu mergem.”
Indiferent dacă credeți că Holden nu este punctul, totuși. Ideea este că scurgerea include date care ar putea fi ale tale. Ce puteți face în legătură cu aceasta?
Ar trebui să-mi schimb parola, corect?
Dacă sunteți proprietarul unui cont Hotmail, Outlook, Gmail, Yahoo Mail sau Mail.ru, probabil că vă gândiți că acum este cel mai bun moment pentru a schimba parola contului. Ei bine, pentru un moment, țineți caii. Renumitul cercetător de securitate, profesorul Alan Woodward, a declarat BBC că “nu a existat nici o nevoie de panică sau pentru ca oamenii să-și schimbe parolele în acest moment.”
Acum, nu spunem că nu trebuie să vă schimbați parola; sunteți liber să faceți acest lucru în orice moment, deoarece acesta este contul dvs. Cu toate acestea, în cazul în care încălcarea este la fel de gravă ca și în cazul în care este revendicată, furnizorul dvs. de webmail vă va cere să vă schimbați parola data viitoare când încercați să vă autentificați.
Profesorul Woodward este destul de neplăcut aici, sfătuindu-i pe utilizatori să aștepte instrucțiuni de la furnizorul de servicii de webmail. De ce? Ei bine, pentru început, sunt Gmail, Hotmail / Outlook, Yahoo Mail și Mail.ru care au resursele necesare pentru a investiga legitimitatea încălcării și companiile care au puterea de a iniția resetarea parolei în masă.
În plus, furnizorii de servicii de webmail dispun de instrumente pentru detectarea logărilor suspecte. În ansamblu, situația este sub control.
Amenințarea de phishing și spam
O mare problemă cu încălcările de securitate de profil înalt constă în faptul că acestea aduc cu ei amenințări suplimentare. Ca peștii pilot, criminalii nu sunt niciodată departe de câștigul mare, gata să colecteze resturile care sunt aruncate deoparte. Există o mare amenințare la adresa phishingului care a urmat acestei știri particulare.
În primul rând, dacă utilizați Gmail, Hotmail sau Outlook, Yahoo Mail sau Mail.ru, este posibil să observați o creștere a numărului de mesaje de e-mail spam. Unele pot proveni din surse noi și pot fi dificil pentru furnizorul dvs. de webmail să se ocupe de modul obișnuit (adică, păstrați-l în dosarul spam / junk, afară din vedere). Ca urmare, este necesară o vigilență suplimentară.
Poate cel mai important, trebuie să fii conștient de probabilitatea de e-mailuri de phishing Cum să găsești un e-mail de phishing Cum să găsești un e-mail prin phishing Prin prăbușirea unui e-mail de phishing e greu! Scammers posesă ca PayPal sau Amazon, încercând să vă fure parola și informații de pe cardul de credit, sunt înșelăciunea lor aproape perfectă. Vă arătăm cum să detectați frauda. Citește mai mult pretinde că este de la furnizorul de servicii de e-mail, cerându-i să dai clic pe un link pentru resetarea parolei. Link-ul, desigur, va fi la un site fals Cum Scammers tinta contul PayPal si cum sa nu cazi niciodata pentru el Cum Scammers tinta contul PayPal si cum sa nu cada niciodata pentru el PayPal este unul dintre cele mai importante conturi pe care le aveti online. Nu mă înțelegeți rău, nu sunt un mare fan al PayPal, dar când vine vorba de banii tăi, nu vrei să te joci. În timp ce ... Citește mai mult, gata să-ți colectezi acreditările actuale.
Niciunul dintre furnizorii de webmail implicați nu vă va trimite un e-mail de acest tip.
Rămâneți sigur și evitați e-mailurile de phishing
Se pare că trăim într-o epocă de aur a încălcărilor de securitate (cel puțin pentru hackeri) și nu arată niciun semn de a se lăsa în urmă. Atâta timp cât există sisteme on-line și un profit care va fi realizat, vor exista persoane cu abilități și motivații pentru încălcarea acestor sisteme.
Combaterea acestui lucru necesită o vigilență mai bună din partea companiilor și serviciilor pe care le împărtășim adresele de e-mail și detalii personale cu; de asemenea, trebuie să fim atenți la amenințări și la modul în care ar putea fi executați. E-mailurile spam, phishingul, site-urile de spionaj - toate acestea sunt susceptibile de a ataca vectori de atac în căsuța de e-mail.
Cum vă simțiți despre această ultimă încălcare a securității? Te obosesc să auziți despre scurgeri online care ar putea fi evitate cu o securitate mai strictă în loc? Spuneți-ne ce credeți - începeți conversația în caseta de comentarii.
Credite de imagine: furtul unei poșe de Volkova Vera prin Shutterstock, Brian Senic prin Shutterstock.com, JMiks prin Shutterstock.com
Explorați mai multe despre: hacking, securitate online, parolă, încălcarea securității.