Največja zbirka odkritih e-poštnih sporočil, ki so jih kdaj odkrili, je puščala na spletu. Ogromen predpomnilnik poverilnic e-poštnih naslovov je varnostni raziskovalec našel na hekerskem forumu.


Verjamejo, da je bila sredi decembra na forum naložena ogromna zakladnica prekaljenih poverilnic e-pošte. Sestavljen je iz več kot 770 milijonov e-poštnih naslovov in gesel.

Trojno zbirko gesel je odkril Troy Hunt, ki vodi spletno mesto za obveščanje o kršitvi Have I Been Pwned. Po Huntu je predpomnilnik gesel najverjetneje rezultat različnih, namesto da bi poškodoval en sam kramp.

Hunt na svojem spletnem mestu pojasnjuje, da "skupaj obstaja 1160.253.228 edinstvenih kombinacij e-poštnih naslovov in gesel" in "21.222.975 edinstvenih gesel".

Po Huntovih besedah ​​se je velika večina prekaljenih e-poštnih poverilnic že pojavila na spletu, zato sklepa, da je večina prišla iz hekerjev, kot so 360 milijonov MySpace računov, ki so bili v zadnjih letih leta 2008, ali 164 milijonov LinkedIn računov, ki so bili vdrti v letu 2016.

sem bil na spletnem mestu

Veliko novih gesel

Kljub temu je raziskovalec varnosti lahko ugotovil, da vsaj 140 milijonov e-poštnih naslovov zaradi tega uhajanja ni bilo nikoli predstavljeno v njegovi podatkovni bazi Have I Been Pwned (HIBP).

Potrošnike svetujemo, naj ne le preverijo, ali jih je ta (ali prejšnja) kršitev vnesla z vnosom njihovega e-poštnega naslova, ampak tudi nadaljujejo in posodabljajo svoja gesla za e-pošto, da so varne..

Še pomembneje je, da vsem, ki na svojem e-poštnem računu niso nastavili dvojne faktorske overitve, to priporočamo, da to prepreči hekerjem, da bi sami vstopili z uporabo gesla..

Upravitelji gesel in edinstvena gesla

Kot vedno velja, ko se takšna kršitev objavi, tudi potrošniki resno opominjajo, da morajo potrošniki uporabljati zapletena in edinstvena gesla. Kibernetski kriminalci pogosto uporabijo poverilnice in skušajo prodreti v sekundarne spletne storitve, kot so računi družbenih medijev na Twitterju in Facebooku.

Potrošniki, ki za dostop do različnih računov uporabljajo isto geslo in e-poštni naslov, se vedno prepustijo možnosti navzkrižnih storitev. Zaradi tega je za potrošnike tako zelo pomembno, da v svojih računih uporabljajo različna unikatna gesla. Še več, zaradi prefinjenih tehnik brutalne sile je za gesla danes zelo težko.

Vedno je najboljša dolga veriga naključnih znakov, številk in simbolov. resnično močno geslo bo večino ljudi pretežko zapomniti, zato potrošnikom svetujemo, da uporabijo zanesljivega upravitelja gesel, kot je KeePass.

KeePass

Upravitelji gesel omogočajo ljudem, da zaščitijo vse svoje račune z močnimi edinstvenimi gesli, hkrati pa jim omogočajo, da si zapomnijo samo eno geslo za upravljavca gesel.

Najboljši upravljavci gesel (KeePass ali BitWarden) uporabljajo šifriranje od konca do konca, da zaščitijo gesla uporabnikov. To je zelo varen način zagotavljanja edinstvenega močnega gesla za vse račune, saj ključe drži le uporabnik. (to pomeni, da pozabljeno ni mogoče obnoviti gesla od samega upravitelja gesel.)

Drugi skrbniki gesel, kot je FastPass, sami šifrirajo gesla na svojih strežnikih in hranijo kopijo ključa. To omogoča obnovitev računa, vendar še vedno ni tako varno.

To velja za vas!

Nazadnje, za vse, ki mislijo, da niso bili prodrli - velja opozoriti, da strokovnjaki za kibernetsko varnost, kot je npr.

Jake Moore v podjetju ESET UK "je velik podvig, če v zadnjem desetletju ni bilo kršene e-poštnega naslova ali drugih osebnih podatkov."

Ne pozabite, da celo osebnostne osebnosti, kot je Facebookov Mark Zuckerberg, kršijo račun, tako da samo domneva, da se vam ni zgodilo, ni dober način razmišljanja.

Redno posodabljajte svoja gesla in poskrbite, da bodo dolga in zapletena s kombinacijo navadnih črk, velikih črk ali z upravljanjem gesel zagotovite, da so edinstvena in robustna

novice o kršitvah podatkov, kot je ta, vas zanimajo, kako sprejeti varnostne ukrepe z lastno digitalno zasebnostjo, za več informacij oglejte si našo stran z najboljšimi storitvami VPN..

Slikovni sliki: GoodStudio / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me