Buvo nutekinta didžiausia kada nors rasta nulaužtų el. Laiškų kolekcija prisijungęs. Milžinišką talpyklą el. Pašto adresų kredencialus saugos tyrinėtojas rado įsilaužimų forume.


Manoma, kad didžiulis lobių lobis, kuriame buvo įsilaužta į elektroninio pašto adresus, buvo įkeltas į forumą gruodžio viduryje. Jį sudaro daugiau nei 770 milijonų el. Pašto adresų ir slaptažodžių.

Didžiulį slaptažodžių rinkinį atrado Troy Hunt, valdantis svetainę „Ar aš buvau suplanuotas“ apie pažeidimus. Anot Hunt, slaptažodžių talpykla greičiausiai yra įvairių, o ne vieno įsilaužimo sugadinimas..

Savo svetainėje Hunt aiškina, kad „iš viso yra 1 160 253 228 unikalūs el. Pašto adresų ir slaptažodžių deriniai“ ir „21 222 975 unikalūs slaptažodžiai“..

Pasak Hunto, didžioji dalis nulaužtų el. Pašto kredencialų pasirodė internete anksčiau, jis daro išvadą, kad dauguma kilo iš įsilaužimų, tokių kaip 360 milijonų „MySpace“ paskyrų, nulaužtų 2008 m., Arba 164 milijonų „LinkedIn“ paskyrų, nulaužtų 2016 m..

ar aš buvau sutvertas svetainėje

Daug naujų slaptažodžių

Tačiau saugumo tyrinėtojas sugebėjo išsiaiškinti, kad bent 140 milijonų el. Pašto adresų iš šio nutekėjimo niekada nebuvo pateikiami jo duomenų bazėje „Ar aš buvau suplanuotas“ (HIBP)..

Vartotojams patariama ne tik patikrinti, ar jie nebuvo paveikti šio (ar ankstesnio) pažeidimo, įvesdami savo el. Pašto adresą, bet ir eiti į priekį ir atnaujinti el. Pašto slaptažodžius, kad jie būtų saugūs..

Dar svarbiau, kad visiems, kurie savo el. Pašto paskyroje nenustatė dvigubo veiksnio autentifikavimo, primygtinai rekomenduojama tai padaryti - tai neleis įsilaužėliams pradėti naudotis vien slaptažodžiu..

Slaptažodžio tvarkytojai ir unikalūs slaptažodžiai

Kaip visada, kai skelbiama apie tokio pobūdžio pažeidimus, tai yra rimtas priminimas, kad vartotojai turi naudoti sudėtingus ir unikalius slaptažodžius. Dažnai įsilaužus, kibernetiniai nusikaltėliai pasinaudos įgaliojimais, kad bandytų įsiskverbti į antrines internetines paslaugas, tokias kaip socialinės žiniasklaidos paskyras „Twitter“ ir „Facebook“..

Vartotojai, kurie naudojasi tuo pačiu slaptažodžiu ir el. Pašto adresu, norėdami prisijungti prie įvairių paskyrų, visada palieka galimybę naudotis įvairių tarnybų paslaugomis. Dėl šios priežasties vartotojams labai svarbu savo sąskaitose naudoti įvairius unikalius slaptažodžius. Be to, dėl sudėtingų brutalios jėgos metodų šiais laikais labai svarbu, kad slaptažodžiai būtų sunkūs.

Visada geriausia yra ilga atsitiktinių simbolių, skaičių ir simbolių grandinė. tikrai stiprų slaptažodį bus sunku atsiminti daugumai žmonių, dėl šios priežasties vartotojams patariama naudotis patikimu slaptažodžių tvarkytuvu, pavyzdžiui, „KeePass“..

„KeePass“

Slaptažodžio valdytojai leidžia žmonėms apsaugoti visas savo paskyras stipriais unikaliais slaptažodžiais, tuo pačiu leisdami jiems atsiminti tik vieną slaptažodžio tvarkytuvo slaptažodį.

Geriausi slaptažodžių tvarkytojai („KeePass“ arba „BitWarden“) naudoja „end-to-end“ šifravimą, kad apsaugotų vartotojų slaptažodžius. Tai yra labai saugus būdas užtikrinti, kad visos sąskaitos turėtų unikalų stiprų slaptažodį, nes raktus turi tik vartotojas. (tai reiškia, kad pamirštama, nėra galimybės atkurti slaptažodžių iš pačios slaptažodžių tvarkytuvės.)

Kiti slaptažodžių tvarkytojai, tokie kaip „FastPass“, patys užšifruoja slaptažodžius savo serveriuose ir laiko rakto kopiją. Tai leidžia atkurti sąskaitą, bet niekur nėra tokia saugi.

Tai taikoma jums!

Galiausiai kiekvienam, kuris mano, kad į jį nebuvo įsiskverbta - verta paminėti, kad kibernetinio saugumo ekspertai, tokie kaip

Jake'as Moore'as ESET UK „tai yra puikus požymis, kad neturėjau el. Pašto adreso ar kitos asmeninės informacijos, pažeistos per pastarąjį dešimtmetį“.

Atminkite, kad net tokios aukšto lygio technologijos asmenybės, kaip „Facebook“, Markas Zuckerbergas, turi paskyros pažeidimų, todėl tiesiog manyti, kad to neįvyko tau, nėra geras mąstymo būdas..

Reguliariai atnaujinkite savo slaptažodžius ir įsitikinkite, kad jie yra ilgi ir sudėtingi, kartu su standartinėmis raidėmis, didžiosiomis raidėmis arba, naudodamiesi slaptažodžių tvarkytuve, įsitikinkite, kad jie yra unikalūs ir tvirti.

naujienos apie tokius duomenų pažeidimus privertė jus susimąstyti apie atsargumo priemones naudojantis savo skaitmeniniu privatumu, jei norite gauti daugiau informacijos, apsilankykite mūsų geriausių VPN paslaugų puslapyje..

Vaizdo kreditai: „GoodStudio“ / „Shutterstock.com“

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me