Най-голямата колекция от хакерски имейли, откривани някога, е изтекла на линия. Огромният кеш на идентификационни данни за имейл адреси беше намерен от изследовател по сигурността на хакерски форум.


Смята се, че огромната съкровищница от хакерски имена на имейли беше качена на форума в средата на декември. Състои се от повече от 770 милиона имейл адреси и пароли.

Масовата колекция от пароли беше открита от Троя Хънт, който ръководи уебсайта за известяване за нарушение Have I Been Pwned. Според Хънт кешът на пароли най-вероятно е резултат от различни различни, а не от развалянето на един хак.

На своя уебсайт Хънт обяснява, че „общо има 1,160,253,228 уникални комбинации от имейл адреси и пароли“ и „21,222,975 уникални пароли“.

Според Хънт огромното мнозинство от хакерските имейли за електронна поща са се появявали онлайн преди това, той заключава, че по-голямата част идва от хакове като 360 милиона акаунта MySpace, хакнати през 2008 г. или 164 милиона акаунта LinkedIn, хакнати през 2016 г..

бях ли pwned уебсайт

Много нови пароли

Въпреки това, изследователят по сигурността успя да установи, че най-малко 140 милиона имейл адреси от това изтичане никога не са били включени в неговата база данни Имам ли се Pwned (HIBP).

Потребителите се съветват не само да проверят дали са засегнати от това (или предишно) нарушение, като въведат имейла си, но и да продължат и да актуализират паролите си за електронна поща, за да бъдат на сигурна страна.

По-важното е, че всеки, който не е настроил двойно факторно удостоверяване в своя имейл акаунт, силно се препоръчва да го направи, това ще спре хакерите да влизат само с използване на парола.

Мениджъри на пароли и уникални пароли

Както винаги се случва, когато този вид нарушение се оповестява публично, това е сериозно напомняне за необходимостта потребителите да използват сложни и уникални пароли. Често, когато се появят хакове, киберпрестъпниците ще използват идентификационни данни, за да се опитат да проникнат в вторични онлайн услуги като акаунти в социалните медии в Twitter и Facebook.

Потребителите, които използват една и съща парола и имейл адрес за достъп до различни акаунти, винаги се оставят отворени за възможността за проникване в кръстосана услуга. Именно поради тази причина е толкова важно за потребителите да използват различни уникални пароли в своите акаунти. Нещо повече, поради сложните техники за груба сила, от съществено значение е паролите в днешно време да са трудни.

Винаги е най-добра дълга верига от случайни знаци, числа и символи. наистина силна парола ще бъде твърде трудна за запомняне на повечето хора, поради тази причина потребителите се съветват да използват надежден мениджър на пароли като KeePass.

KeePass

Мениджърите на пароли позволяват на хората да защитават всички свои акаунти със силни уникални пароли, като същевременно им позволяват да запомнят само една парола за самия мениджър на пароли.

Най-добрите мениджъри на пароли (KeePass или BitWarden) използват криптиране от край до край, за да защитят паролите на потребителите. Това е много сигурен метод за гарантиране на всички акаунти да имат уникална силна парола, защото само потребителят държи ключовете. (това означава, че е забравено, няма начин за възстановяване на паролите от самия мениджър на пароли.)

Други мениджъри на пароли като FastPass сами криптират паролите на сървърите си и държат копие на ключа. Това позволява възстановяване на акаунта - но никъде не е толкова сигурно.

Това се отнася за вас!

И накрая, за всеки, който смята, че не е бил проникнат - заслужава да се отбележи, че експерти по киберсигурност като

Джейк Мур от ESET UK "е доста подвиг да не е имало нарушен имейл адрес или друга лична информация през последното десетилетие."

Не забравяйте, че дори високопоставени технически личности като Марк Зукърбърг от Facebook имат нарушения на акаунта, така че само да приемем, че не ви се е случило, не е добър начин на мислене.

Актуализирайте редовно паролите си и се уверете, че те са дълги и сложни с комбинация от стандартни букви, главни букви или осигурете уникалност и надеждност с помощта на мениджър на пароли

новини за нарушения на данните като тази ви накара да помислите как да предприемете предпазни мерки със собствената си цифрова поверителност, вижте нашата страница за най-добрите VPN услуги за повече информация.

Образни кредити: GoodStudio / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me