Koleksi terbesar e-mel yang ditangkap yang pernah ditemui telah dibocorkan dalam talian. Cache besar alamat email yang diperolehi oleh penyelidik keselamatan pada forum hacking.


Adalah dipercayai bahawa harta karun yang besar kelayakan e-mel yang digodam telah dimuat naik ke forum pada pertengahan bulan Disember. Ia terdiri daripada lebih daripada 770 juta alamat e-mel dan kata laluan.

Pengumpulan kata laluan besar-besaran telah ditemui oleh Troy Hunt yang mengendalikan laman web pemberitahuan pelanggaran Telah Saya Pwned. Menurut Hunt, cache kata laluan kemungkinan besar adalah hasil dari pelbagai yang berbeza, bukannya rampasan hack tunggal.

Di laman webnya, Hunt menjelaskan bahawa "secara keseluruhan, terdapat 1,160,253,228 kombinasi unik alamat e-mel dan kata laluan" dan "21,222,975 kata laluan unik".

Menurut Hunt, sebahagian besar surat kelayakan email yang telah diretas telah muncul dalam talian sebelum ini, dia menyimpulkan bahawa majoriti datang dari hacks seperti 360 juta akaun MySpace yang digodam kembali pada tahun 2008 atau 164 juta akaun LinkedIn yang digodam pada 2016.

adakah saya telah membuka laman web

Banyak kata laluan baru

Yang berkata, penyelidik keselamatan dapat memastikan bahawa sekurang-kurangnya 140 juta alamat e-mel dari kebocoran ini tidak pernah ditonjolkan dalam pangkalan datanya Telah Saya Pwned (HIBP).

Pengguna dinasihatkan bukan sahaja untuk memeriksa sama ada mereka telah terjejas oleh pelanggaran ini (atau sebelumnya) dengan memasukkan e-mel mereka ke dalam tetapi juga untuk meneruskan dan mengemas kini kata laluan e-mel mereka untuk berada di sisi yang selamat.

Lebih penting lagi, sesiapa sahaja yang tidak menubuhkan pengesahan faktor ganda pada akaun e-mel mereka sangat dinasihatkan untuk berbuat demikian, ini akan menghalang penggodam masuk menggunakan kata laluan sahaja.

Pengurus kata laluan dan kata laluan yang unik

Seperti yang selalu berlaku apabila pelanggaran jenis ini dibuat awam, ia merupakan peringatan serius tentang keperluan pengguna untuk menggunakan kata laluan yang kompleks dan unik. Selalunya apabila berlaku keraguan, penjenayah siber akan menggunakan kelayakan untuk cuba menembusi perkhidmatan dalam talian sekunder seperti akaun media sosial di Twitter dan Facebook.

Pengguna yang menggunakan kata laluan dan alamat e-mel yang sama untuk mengakses pelbagai akaun, selalu meninggalkan diri mereka terbuka kepada kemungkinan penembusan silang perkhidmatan. Oleh sebab itu, sangat penting bagi pengguna untuk menggunakan pelbagai kata laluan unik di seluruh akaun mereka. Apa lagi, kerana teknik kekerasan yang canggih, penting untuk kata laluan pada masa kini menjadi sukar.

Rantaian panjang aksara, nombor, dan simbol rawak adalah yang terbaik. kata laluan yang benar-benar kuat akan menjadi terlalu sukar bagi kebanyakan orang untuk mengingati, oleh sebab itu, pengguna dinasihatkan untuk menggunakan pengurus kata laluan yang boleh dipercayai seperti KeePass.

KeePass

Pengurus kata laluan membolehkan orang melindungi semua akaun mereka dengan kata laluan unik yang kuat sambil membenarkan mereka mengingati hanya satu kata laluan untuk pengurus kata laluan itu sendiri.

Pengurus kata laluan terbaik (KeePass atau BitWarden) menggunakan penyulitan akhir-ke-akhir untuk melindungi kata laluan pengguna. Ini adalah kaedah yang sangat selamat untuk memastikan semua akaun mempunyai kata laluan yang kuat yang unik kerana hanya pengguna yang memegang kunci. (ini bermakna bahawa, dilupakan, tidak ada cara untuk memulihkan kata laluan dari pengurus kata laluan itu sendiri.)

Pengurus kata laluan lain seperti FastPass menyulitkan kata laluan pada server mereka sendiri dan memegang salinan kunci. Ini membolehkan pemulihan akaun - tetapi tidak ada tempat yang selamat.

Ini terpakai kepada anda!

Akhir sekali, bagi sesiapa yang berfikir bahawa mereka tidak ditembusi - perlu diperhatikan bahawa pakar cyber keamanan seperti

Jake Moore di ESET UK "agaknya tidak mempunyai alamat e-mel atau maklumat peribadi lain yang dilanggar sepanjang dekad yang lalu."

Ingatlah, walaupun personaliti berteknologi tinggi seperti Facebook Mark Zuckerberg mempunyai pelanggaran akaun sehingga hanya menganggap ia tidak berlaku kepada anda bukan cara pemikiran yang baik.

Kemas kini kata laluan anda dengan kerap dan pastikan mereka panjang dan kompleks dengan gabungan huruf standard, nombor ibu atau memastikan mereka unik dan teguh dengan menggunakan pengurus kata laluan

berita tentang pelanggaran data seperti ini telah membuat anda berfikir tentang mengambil langkah berjaga-jaga dengan privasi digital anda sendiri, periksa halaman perkhidmatan VPN terbaik untuk maklumat lanjut.

Kredit imej: GoodStudio / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me