Ir noplūdusi lielākā jebkad atklātā uzlauzto e-pastu kolekcija tiešsaistē. Milzīgo e-pasta adrešu akreditācijas datus kešatmiņas forumā atrada drošības pētnieks.


Tiek uzskatīts, ka decembra vidū forumā tika augšupielādēts milzīgais uzlauzto e-pasta akreditācijas datu krājums. Tas sastāv no vairāk nekā 770 miljoniem e-pasta adrešu un parolēm.

Lielu paroļu kolekciju atklāja Trojs Hants, kurš pārvalda vietni “Vai es esmu ticis atklāts” par pārkāpumiem. Pēc Hunt teiktā, paroļu kešatmiņu, visticamāk, rada dažādas, nevis viena sabojāšanās..

Savā vietnē Hunts skaidro, ka “kopumā ir 1 160 253 228 unikālas e-pasta adrešu un paroļu kombinācijas” un “21 222 975 unikālas paroles”..

Pēc Hunt vārdiem, lielākais vairums uzlauzto e-pasta akreditācijas datu ir parādījušies tiešsaistē jau iepriekš, viņš secina, ka lielākā daļa nāk no tādiem hackiem kā 360 miljoni MySpace kontu, kas uzlauzti jau 2008. gadā, vai 164 miljoni LinkedIn kontu, kas uzlauzti 2016. gadā..

vai esmu apmeklējis vietni

Daudz jaunu paroļu

Drošības pētniekam tomēr izdevās pārliecināties, ka vismaz 140 miljoni e-pasta adreses no šīs noplūdes nekad nav bijušas redzamas viņa datubāzē “Vai esmu bijis” (HIBP).

Patērētājiem tiek ieteikts ne tikai pārbaudīt, vai viņus nav skāris šis (vai iepriekšējais) pārkāpums, ievadot savu e-pastu, bet arī doties uz priekšu un atjaunināt savas e-pasta paroles, lai būtu drošībā..

Vēl svarīgāk ir tas, ka ikvienam, kurš savā e-pasta kontā nav iestatījis divu faktoru autentifikāciju, tas ir stingri ieteicams to darīt, tas neļaus hakeriem iekļūt tikai parolē..

Paroļu pārvaldnieki un unikālas paroles

Kā vienmēr, kad šāda veida pārkāpumi tiek publiskoti, tas ir nopietns atgādinājums par nepieciešamību patērētājiem izmantot sarežģītas un unikālas paroles. Bieži vien, kad notiek hakeri, kibernoziedznieki izmantos akreditācijas datus, lai mēģinātu iekļūt sekundāros tiešsaistes pakalpojumos, piemēram, sociālo mediju kontos Twitter un Facebook.

Patērētāji, kuri izmanto vienu un to pašu paroli un e-pasta adresi, lai piekļūtu dažādiem kontiem, vienmēr atstāj iespēju iekļūt vairākos pakalpojumos. Šī iemesla dēļ patērētājiem ir ļoti svarīgi savos kontos izmantot dažādas unikālas paroles. Turklāt sarežģīto brutālā spēka paņēmienu dēļ mūsdienās ir svarīgi, lai paroles būtu sarežģītas.

Vislabākais vienmēr ir garš nejaušu rakstzīmju, skaitļu un simbolu ķēde. patiesi spēcīgu paroli lielākajai daļai cilvēku būs pārāk grūti atcerēties, šī iemesla dēļ patērētājiem ieteicams izmantot uzticamu paroļu pārvaldnieku, piemēram, KeePass.

KeePass

Paroļu pārvaldnieki ļauj cilvēkiem aizsargāt visus savus kontus ar spēcīgām unikālām parolēm, ļaujot viņiem atcerēties tikai vienu paroli pašam paroļu pārvaldītājam.

Labākie paroļu pārvaldnieki (KeePass vai BitWarden) izmanto lietotāju šifrēšanu, lai aizsargātu lietotāju paroles. Šī ir ļoti droša metode, kā nodrošināt, ka visiem kontiem ir unikāla spēcīga parole, jo atslēgas ir tikai lietotājam. (tas nozīmē, ka, aizmirstot, paroles nav iespējams atgūt no paša paroļu pārvaldnieka.)

Citi paroļu pārvaldnieki, piemēram, FastPass, paši šifrē paroles uz saviem serveriem un tur atslēgas kopiju. Tas ļauj konta atkopšanu, taču tas nav tik drošs.

Tas attiecas uz jums!

Visbeidzot, ikvienam, kurš domā, ka tas nav ticis iespiests - ir vērts atzīmēt, ka kiberdrošības eksperti, piemēram,

Džeiks Mūrs ESET UK “ir diezgan izcila lieta, ja pēdējā desmitgadē nav bijusi e-pasta adrese vai cita personiska informācija.”

Atcerieties, ka pat tādām augsta līmeņa tehnoloģiju personībām kā Facebook Markam Zuckerbergam ir kontu pārkāpumi, tāpēc tikai pieņēmums, ka tas ar jums nav noticis, nav labs domāšanas veids.

Regulāri atjauniniet savas paroles un, izmantojot paroļu pārvaldnieku, pārliecinieties, ka tās ir garas un sarežģītas, izmantojot standarta burtu, lielo burtu ciparu kombināciju, vai pārliecinieties, ka tās ir unikālas un izturīgas.

Jaunumi par šādiem datu pārkāpumiem lika aizdomāties par piesardzības pasākumu veikšanu, izmantojot savu digitālo privātumu. Plašāku informāciju skatiet mūsu labāko VPN pakalpojumu lapā.

Attēlu kredīti: GoodStudio / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me