Şimdiye kadar keşfedilen saldırıya uğramış e-postaların en büyük koleksiyonu sızdırıldı internet üzerinden. E-posta adresi kimlik bilgilerinin muazzam önbelleği, bir güvenlik araştırmacısı tarafından bilgisayar korsanlığı forumunda bulundu.


Saldırıya uğramış e-posta kimlik bilgilerinin muazzam hazinesinin Aralık ayı ortasında foruma yüklendiğine inanılıyor. 770 milyondan fazla e-posta adresi ve şifreden oluşur.

Çok sayıda parola koleksiyonu, Have I Been Pwned ihlali bildirim web sitesini çalıştıran Troy Hunt tarafından keşfedildi. Hunt'a göre şifrelerin önbelleği büyük olasılıkla tek bir hackin ganimetinden ziyade çeşitli farklıların sonucudur..

Hunt, web sitesinde “toplamda 1.160.253.228 benzersiz e-posta adresi ve şifre kombinasyonu var” ve “21.222.975 benzersiz şifre” olduğunu açıklıyor.

Hunt'a göre, saldırıya uğramış e-posta kimlik bilgilerinin büyük çoğunluğu daha önce çevrimiçi göründü, çoğunluğun 2008'de geri çekilen 360 milyon MySpace hesabı veya 2016'da saldırıya uğrayan 164 milyon LinkedIn hesabı gibi hacklerden geldiğine karar verdi..

ben siteye yönlendirildim mi

Birçok yeni şifre

Bununla birlikte, güvenlik araştırmacısı, bu sızıntıdan en az 140 milyon e-posta adresinin hiçbir zaman Pwned (HIBP) veritabanında bulunmadığını tespit edebildi..

Tüketicilere sadece e-postalarını girerek bu (veya bir önceki) ihlalden etkilenip etkilenmediklerini kontrol etmeleri değil, aynı zamanda devam edip e-posta şifrelerini güvenli tarafta olacak şekilde güncellemeleri tavsiye edilir..

Daha da önemlisi, e-posta hesaplarında çift faktörlü kimlik doğrulaması ayarlamayan herkesin bunu yapması önemle tavsiye edilir, bu, bilgisayar korsanlarının tek başına bir şifre kullanmasını önler.

Parola yöneticileri ve benzersiz parolalar

Bu tür bir ihlalin herkese açık hale getirilmesi her zaman olduğu gibi, tüketicilerin karmaşık ve benzersiz şifreler kullanma ihtiyacını ciddi bir hatırlatmadır. Genellikle saldırılar meydana geldiğinde, siber suçlular Twitter ve Facebook'ta sosyal medya hesapları gibi ikincil çevrimiçi hizmetlere girmeye çalışmak için kimlik bilgilerini kullanacaklar.

Çeşitli hesaplara erişmek için aynı şifreyi ve e-posta adresini kullanan tüketiciler, hizmet içi penetrasyon olasılığına her zaman açık kalırlar. Bu nedenle, tüketicilerin hesapları arasında çeşitli benzersiz şifreler kullanması çok önemlidir. Dahası, karmaşık kaba kuvvet teknikleri nedeniyle, günümüzde şifrelerin zor olması çok önemlidir..

Rastgele karakterler, sayılar ve sembollerden oluşan uzun bir zincir her zaman en iyisidir. Gerçekten güçlü bir parola çoğu insanın hatırlaması çok zor olacaktır, bu nedenle tüketicilere KeePass gibi güvenilir bir parola yöneticisini kullanmaları önerilir..

KeePass

Parola yöneticileri, kullanıcıların tüm hesaplarını güçlü benzersiz parolalarla korumalarına izin verirken, parola yöneticisinin kendisi için yalnızca bir parolayı hatırlamalarına olanak tanır.

En iyi şifre yöneticileri (KeePass veya BitWarden), kullanıcıların şifrelerini korumak için uçtan uca şifreleme kullanır. Bu, tüm hesapların benzersiz bir güçlü parolaya sahip olmasını sağlamak için oldukça güvenli bir yöntemdir, çünkü yalnızca kullanıcı anahtarları tutar. (bu, unutulduğu gibi, şifreleri şifre yöneticisinin kendisinden kurtarmanın bir yolu olmadığı anlamına gelir.)

FastPass gibi diğer şifre yöneticileri, sunucularındaki şifreleri kendileri şifreler ve anahtarın bir kopyasını tutar. Bu hesap kurtarmaya izin verir - ancak hiçbir yere güvenli değildir.

Bu sizin için geçerlidir!

Son olarak, nüfuz edilmediğini düşünen herkes için - siber güvenlik uzmanlarının

ESET İngiltere'den Jake Moore “Son on yılda bir e-posta adresi veya diğer kişisel bilgileri ihlal etmemek oldukça büyük bir başarı.”

Unutmayın, Facebook’un Mark Zuckerberg gibi yüksek profilli teknik kişiliklerin bile hesap ihlalleri var, bu yüzden sadece başınıza gelmediğini düşünmek iyi bir düşünme yolu değil.

Şifrelerinizi düzenli olarak güncelleyin ve standart harflerin, büyük harflerin bir kombinasyonuyla uzun ve karmaşık olduklarından emin olun veya bir şifre yöneticisi kullanarak benzersiz ve sağlam olduklarından emin olun

bunun gibi veri ihlallerine ilişkin haberler, kendi dijital gizliliğinizle ilgili önlemler almayı düşünmenizi sağlar, daha fazla bilgi için en iyi VPN hizmetleri sayfamıza bakın..

Fotoğraf: GoodStudio / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me