אוסף הדוא"ל הגדול ביותר שנפרץ אי פעם התגלה באינטרנט. המטמון העצום של אישורי כתובות הדואר האלקטרוני נמצא על ידי חוקר אבטחה בפורום פריצה.


ההערכה היא כי קופת האוצר העצומה של תעודות אימייל פרוצות הועלתה לפורום באמצע דצמבר. זה מורכב מיותר מ- 770 מיליון כתובות דואר אלקטרוני וסיסמאות.

את אוסף הסיסמאות המסיבי התגלה על ידי טרוי האנט המנהל את אתר ההודעות על הפרות Have I Be Pwned. לפי האנט, מטמון הסיסמאות הוא ככל הנראה תוצאה של שונות שונות ולא שלל של גרזן בודד.

באתר האינטרנט שלו, האן מסביר כי "בסך הכל ישנם 1,160,253,228 שילובים ייחודיים של כתובות דואר אלקטרוני וסיסמאות" ו- "21,222,975 סיסמאות ייחודיות".

לדברי האנט, הרוב המכריע של אישורי הדואר האלקטרוני שנפרצו הופיעו בעבר ברשת, הוא מסיק שהרוב הגיע מפריצים כמו 360 מיליון חשבונות MySpace שנפרצו בשנת 2008 או 164 מיליון חשבונות לינקדאין שנפרצו בשנת 2016.

האם אתר האינטרנט שלי

הרבה סיסמאות חדשות

עם זאת, חוקר האבטחה הצליח לוודא שלפחות 140 מיליון כתובות דוא"ל מהדלף זה מעולם לא הוצגו במסד הנתונים Have I Be Pwned (HIBP)..

מומלץ לצרכנים לא רק לבדוק אם הם הושפעו מהפרה זו (או מקודמתה) על ידי הזנת הדוא"ל שלהם, אלא גם להמשיך ולעדכן את סיסמאות הדואר האלקטרוני שלהם בכדי להיות בטוחים.

וחשוב מכך, לכל מי שלא הגדיר אימות גורמים כפולים בחשבון הדואר האלקטרוני שלו מומלץ מאוד לעשות זאת, זה יעצור את ההאקרים להיכנס באמצעות סיסמה בלבד.

מנהלי סיסמאות וסיסמאות ייחודיות

כמו תמיד כאשר הפרה מסוג זה מתפרסמת, זו תזכורת רצינית לצורך של צרכנים להשתמש בסיסמאות מורכבות וייחודיות. לעתים קרובות כאשר מתרחשות פריצות, פושעי רשת ישתמשו בתעודות בכדי לנסות לחדור לשירותים מקוונים משניים כמו חשבונות מדיה חברתית בטוויטר ובפייסבוק..

צרכנים המשתמשים באותה סיסמה וכתובת דוא"ל כדי לגשת לחשבונות שונים, תמיד משאירים את עצמם פתוחים לאפשרות של חדירות בין שירותים. מסיבה זו חשוב כל כך לצרכנים להשתמש במגוון סיסמאות ייחודיות בחשבונותיהם. יתר על כן, בגלל טכניקות כוח ברוט מתוחכמות, חיוני שהסיסמאות בימינו יהיו קשות.

שרשרת ארוכה של תווים, מספרים וסמלים אקראיים היא תמיד הטובה ביותר. סיסמה חזקה באמת תהיה קשה מכדי שרוב האנשים יזכרו, מסיבה זו מומלץ לצרכנים להשתמש במנהל סיסמאות אמין כמו KeePass..

KeePass

מנהלי סיסמאות מאפשרים לאנשים להגן על כל החשבונות שלהם באמצעות סיסמאות ייחודיות חזקות תוך שהם מאפשרים לזכור סיסמא אחת בלבד עבור מנהל הסיסמאות עצמו.

מנהלי הסיסמאות הטובים ביותר (KeePass או BitWarden) משתמשים בהצפנה מקצה לקצה כדי להגן על סיסמאות המשתמשים. זוהי שיטה מאובטחת ביותר להבטיח שלכל החשבונות יש סיסמה חזקה ייחודית מכיוון שרק המשתמש מחזיק במפתחות. (משמעות הדבר היא ששכחה, ​​אין דרך לשחזר את הסיסמאות ממנהל הסיסמאות עצמו.)

מנהלי סיסמאות אחרים כמו FastPass מצפינים את הסיסמאות בשרתיהם עצמם ומחזיקים בעותק של המפתח. זה מאפשר התאוששות בחשבון - אך הוא כמעט לא מאובטח כל כך.

זה תקף לך!

לבסוף, לכל מי שחושב שלא חודרו להם - ראוי לציין שמומחי אבטחת סייבר כגון

ג'ייק מור באוניברסיטת ESET UK "זה הישג בהחלט שלא הוצגה כתובת דוא"ל או מידע אישי אחר בעשור האחרון."

זכור, אפילו לאנשי טק בעלי פרופיל גבוה כמו מארק צוקרברג של פייסבוק יש הפרות חשבון, כך שרק בהנחה שזה לא קרה לך זו לא דרך טובה לחשוב.

עדכן את הסיסמאות שלך באופן קבוע והבטיח שהן ארוכות ומורכבות עם שילוב של אותיות רגילות, מספרי כותרות, או וודא שהם ייחודיים וחזקים באמצעות מנהל סיסמאות.

חדשות על הפרות נתונים כאלה גרמו לך לחשוב על נקיטת אמצעי זהירות בפרטיות הדיגיטלית שלך, עיין בדף שירותי VPN הטוב ביותר שלנו למידע נוסף.

נקודות זיכוי: GoodStudio / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me