Procurila je najveća zbirka hakiranih e-poruka ikad otkrivenih na liniji. Istraživač sigurnosti pronašao je golemu predmemoriju vjerodajnica e-pošte na forumu za hakiranje.


Vjeruje se da je ogromna riznica hakiranih vjerodajnica e-pošte poslana na forum sredinom prosinca. Sastoji se od više od 770 milijuna adresa e-pošte i zaporki.

Troy Hunt je otkrio veliku zbirku lozinki koja vodi web stranicu s obavijestima o kršenju Have I Been Pwned. Prema Huntu, predmemorija lozinki najvjerojatnije je rezultat različitih, a ne pokvarenosti jednog haka.

Na svojoj web stranici Hunt objašnjava da "ukupno postoji 1,160,253,228 jedinstvenih kombinacija adresa e-pošte i zaporki" i "21,222,975 jedinstvenih lozinki".

Prema Huntu, velika većina hakiranih vjerodajnica e-pošte prije se pojavila na mreži, on zaključuje da je većina potekla od hakova poput 360 milijuna MySpace računa hakiranih još 2008. ili 164 milijuna LinkedIn računa hakiranih u 2016. godini.

imam li internetsku stranicu

Mnogo novih lozinki

U skladu s tim, istraživač sigurnosti mogao je utvrditi da najmanje 140 milijuna adresa e-pošte koje su nastale zbog ove propuste nikada nisu bile navedene u njegovoj bazi podataka Jesam li se obvezao (HIBP).

Potrošače se savjetuje da ne samo provjere jesu li na njih (ili prethodne) povrede ušli svojom e-poštom, već i da nastave i ažuriraju zaporke e-pošte kako bi bili sigurni..

Još važnije, snažno se savjetuje svima koji na svom računu e-pošte nisu postavili dvostruku faktor autentičnosti, a to će spriječiti hakere da uđu samo pomoću lozinke..

Upravitelji lozinki i jedinstvene lozinke

Kao i uvijek kada se takva kršenja objave u javnosti, ozbiljan je podsjetnik na potrebu potrošača da koriste složene i jedinstvene lozinke. Često se događaju hake, cyber-kriminalci će upotrebljavati vjerodajnice kako bi pokušali prodrijeti na sekundarne internetske usluge poput računa društvenih medija na Twitteru i Facebooku..

Potrošači koji koriste istu lozinku i adresu e-pošte za pristup raznim računima, uvijek se ostavljaju otvorenima za mogućnost unakrsnog servisa. Iz tog razloga je potrošačima toliko važno da koriste razne jedinstvene lozinke na svojim računima. Štoviše, zbog sofisticirane tehnike grube sile, ključno je da su lozinke danas teške.

Uvijek je najbolji lanac nasumičnih znakova, brojeva i simbola. uistinu jaka lozinka većini se ljudi neće sjetiti, iz tog razloga se potrošačima savjetuje da koriste pouzdane upravitelje lozinki poput KeePass-a.

KeePass

Upravitelji lozinki omogućuju ljudima da zaštite sve svoje račune snažnim jedinstvenim lozinkama, istovremeno dopuštajući im da pamte samo jednu lozinku za samog upravitelja lozinki.

Najbolji upravitelji lozinki (KeePass ili BitWarden) koriste enkripciju od početka do kraja za zaštitu lozinki korisnika. Ovo je vrlo sigurna metoda osiguranja osiguravanja jedinstvene snažne lozinke za sve račune, jer ključ drži samo korisnik. (to znači da, zaboravljeno, ne postoji način vraćanja lozinki od samog upravitelja lozinki.)

Ostali upravitelji lozinki poput FastPass sami kriptiraju lozinke na svojim poslužiteljima i drže kopiju ključa. To omogućuje oporavak računa - ali nigdje nije tako sigurno.

Ovo se odnosi na vas!

Napokon, za sve koji misle da nisu bili prodrli - vrijedno je napomenuti da stručnjaci za kibernetičku sigurnost poput

Jake Moore iz ESET UK "prilično je podvig da nije bilo adrese e-pošte ili drugih osobnih podataka u posljednjem desetljeću."

Zapamtite, čak i visokopozicionirane tehnološke osobnosti, poput Facebooka Marka Zuckerberga, imaju kršenja računa, tako da pretpostavka da vam se to nije dogodilo nije dobar način razmišljanja..

Redovno ažurirajte svoje lozinke i osigurajte da su duge i složene s kombinacijom standardnih slova, velikih slova ili osigurajte da su jedinstvene i robusne pomoću upravitelja lozinki

vijesti o kršenjima podataka poput ove navele su vas na razmišljanje o preduzimanju mjera opreza prema vlastitoj digitalnoj privatnosti, za više informacija potražite na našoj stranici VPN usluga.

Bonusi slike: GoodStudio / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me