อีเมลที่ถูกแฮ็คที่ใหญ่ที่สุดที่เคยค้นพบได้รั่วไหลออกมาแล้ว ออนไลน์ แคชขนาดใหญ่ของข้อมูลรับรองที่อยู่อีเมลถูกค้นพบโดยนักวิจัยด้านความปลอดภัยในฟอรัมแฮ็ค.


เป็นที่เชื่อกันว่าขุมทรัพย์มหาศาลของข้อมูลประจำตัวอีเมลที่ถูกแฮ็กถูกอัพโหลดไปยังฟอรัมในกลางเดือนธันวาคม ประกอบด้วยที่อยู่อีเมลและรหัสผ่านมากกว่า 770 ล้าน.

Troy Hunt รวบรวมรหัสผ่านจำนวนมากที่ถูกค้นพบซึ่งดำเนินงานเว็บไซต์แจ้งเตือนการฝ่าฝืนของ Have I Be Pwned ตามล่าแคชของรหัสผ่านน่าจะเป็นผลมาจากความแตกต่างหลากหลายมากกว่าการล่มของการแฮ็คเดียว.

บนเว็บไซต์ของเขาฮันท์อธิบายว่า“ โดยรวมแล้วมีที่อยู่อีเมลและรหัสผ่านรวมกัน 1,160,253,228 ชุด” และ“ 21,222,975 รหัสผ่านที่ไม่ซ้ำกัน”.

จากข้อมูลของ Hunt ข้อมูลประจำตัวของอีเมล์ที่ถูกแฮ็คส่วนใหญ่ปรากฏตัวออนไลน์ก่อนหน้านี้เขาสรุปว่าส่วนใหญ่มาจากแฮ็กเช่นบัญชี MySpace จำนวน 360 ล้านบัญชีที่ถูกแฮ็คในปี 2008 หรือบัญชี LinkedIn LinkedIn 164 ล้านบัญชีในปี 2559.

ฉันมีเว็บไซต์ pwned แล้วหรือยัง

รหัสผ่านใหม่มากมาย

ที่กล่าวว่านักวิจัยด้านความปลอดภัยสามารถยืนยันได้ว่าอย่างน้อย 140 ล้านที่อยู่อีเมลจากการรั่วไหลนี้ไม่เคยปรากฏในฐานข้อมูลของเขาฉันได้รับ Pwned (HIBP).

ผู้บริโภคได้รับคำแนะนำไม่เพียง แต่ตรวจสอบเพื่อดูว่าพวกเขาได้รับผลกระทบจากการละเมิด (หรือก่อนหน้านี้) โดยการป้อนอีเมลของพวกเขา แต่ยังไปข้างหน้าและอัปเดตรหัสผ่านอีเมลของพวกเขาจะปลอดภัย.

ที่สำคัญยิ่งกว่านั้นคือใครก็ตามที่ไม่ได้ตั้งค่าการตรวจสอบความถูกต้องด้วยสองปัจจัยไว้ในบัญชีอีเมลของพวกเขาควรทำเช่นนี้จะทำให้แฮ็คเกอร์ไม่ให้ใช้รหัสผ่านเพียงอย่างเดียว.

ผู้จัดการรหัสผ่านและรหัสผ่านที่ไม่ซ้ำกัน

เช่นเดียวกับกรณีที่การละเมิดประเภทนี้ถูกเปิดเผยต่อสาธารณะเป็นสิ่งเตือนใจอย่างยิ่งถึงความต้องการของผู้บริโภคในการใช้รหัสผ่านที่ซับซ้อนและไม่เหมือนใคร บ่อยครั้งที่แฮ็กเกิดขึ้นอาชญากรไซเบอร์จะใช้ข้อมูลประจำตัวเพื่อพยายามเจาะลึกบริการออนไลน์รองเช่นบัญชีโซเชียลมีเดียบน Twitter และ Facebook.

ผู้บริโภคที่ใช้รหัสผ่านและที่อยู่อีเมลเดียวกันในการเข้าถึงบัญชีต่าง ๆ เปิดโอกาสให้มีการแทรกซึมข้ามบริการได้เสมอ ด้วยเหตุนี้จึงเป็นสิ่งสำคัญอย่างยิ่งสำหรับผู้บริโภคในการใช้รหัสผ่านที่ไม่ซ้ำกันหลากหลายในบัญชีของพวกเขา ยิ่งไปกว่านั้นเนื่องจากเทคนิคการบังคับเดรัจฉานที่มีความซับซ้อนจึงเป็นสิ่งจำเป็นสำหรับรหัสผ่านในปัจจุบันที่จะยาก.

สายยาวของตัวอักษรตัวเลขและสัญลักษณ์แบบสุ่มดีที่สุดเสมอ รหัสผ่านที่คาดเดายากจริง ๆ จะยากเกินไปสำหรับคนส่วนใหญ่ที่จะจำด้วยเหตุนี้ผู้ใช้ควรใช้รหัสผ่านที่เชื่อถือได้เช่น KeePass.

KeePass

ผู้จัดการรหัสผ่านช่วยให้ผู้ใช้สามารถป้องกันบัญชีทั้งหมดของพวกเขาด้วยรหัสผ่านที่ไม่ซ้ำใครและช่วยให้พวกเขาจำรหัสผ่านเพียงหนึ่งเดียวสำหรับตัวจัดการรหัสผ่านได้.

เครื่องมือจัดการรหัสผ่านที่ดีที่สุด (KeePass หรือ BitWarden) ใช้การเข้ารหัสแบบครบวงจรเพื่อปกป้องรหัสผ่านของผู้ใช้ นี่เป็นวิธีที่ปลอดภัยสูงในการรับรองว่าบัญชีทั้งหมดมีรหัสผ่านที่รัดกุมไม่ซ้ำกันเนื่องจากมีเพียงผู้ใช้เท่านั้นที่ถือกุญแจ (ซึ่งหมายความว่าถูกลืมไม่มีวิธีกู้คืนรหัสผ่านจากตัวจัดการรหัสผ่านเอง)

ผู้จัดการรหัสผ่านอื่น ๆ เช่น FastPass เข้ารหัสรหัสผ่านบนเซิร์ฟเวอร์ของตนเองและเก็บสำเนาของคีย์ไว้ วิธีนี้ช่วยให้สามารถกู้คืนบัญชีได้ แต่ไม่มีความปลอดภัย.

สิ่งนี้ใช้ได้กับคุณ!

ในที่สุดสำหรับใครก็ตามที่คิดว่าพวกเขาไม่ได้ถูกเจาะ - เป็นเรื่องน่าสังเกตว่าผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เช่น

Jake Moore ที่ ESET UK“ มันค่อนข้างเป็นความสำเร็จที่จะไม่มีที่อยู่อีเมลหรือข้อมูลส่วนบุคคลอื่น ๆ ที่ถูกละเมิดในช่วงทศวรรษที่ผ่านมา”

โปรดจำไว้ว่าแม้กระทั่งบุคคลที่มีเทคโนโลยีสูงเช่น Mark Zuckerberg ของ Facebook มีการละเมิดบัญชีดังนั้นเพียงแค่สมมติว่ามันไม่ได้เกิดขึ้นกับคุณไม่ใช่วิธีคิดที่ดี.

อัปเดตรหัสผ่านของคุณเป็นประจำและให้แน่ใจว่ารหัสผ่านยาวและซับซ้อนด้วยการผสมผสานตัวอักษรมาตรฐานหมายเลขเมืองหลวงหรือตรวจสอบว่ารหัสผ่านไม่ซ้ำใครและมีประสิทธิภาพโดยใช้เครื่องมือจัดการรหัสผ่าน

ข่าวเกี่ยวกับการละเมิดข้อมูลเช่นนี้ทำให้คุณคิดเกี่ยวกับการระมัดระวังความเป็นส่วนตัวดิจิทัลของคุณเองตรวจสอบหน้าบริการ VPN ที่ดีที่สุดของเราสำหรับข้อมูลเพิ่มเติม.

เครดิตรูปภาพ: GoodStudio / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me