Je váš účet Gmail medzi 42 miliónmi poverených poverení?

Reklama

Správy o tom, že masívny únik účtov webovej pošty zahŕňa obrovské množstvo poverení, ktoré sa predtým nikdy nevideli, sa stretli so zmesou paniky... a pochybností. Aká presná je správa a mohli by byť v zmesi vaše prihlasovacie údaje pre Gmail, Hotmail / Outlook alebo Yahoo Mail?

272 miliónov jedinečných e-mailových adries

Nie, s vašim zrakom nie je nič zlé. Naozaj číta „272 miliónov“. Toto je celkový počet jedinečných párov e-mailových adries a hesiel, ktoré hacker získal od spoločnosti Hold Security, spoločnosti zabezpečujúcej informácie, ktorá predtým získala zbierku 1,2 miliardy mien z ruských počítačových gangov v roku 2014 Ruský hackerský gang zachytil 1,2 miliardy kreditov: Čo by ste mali urobiť Čítaj viac . potom sa zdá, že spoločnosť má v tejto oblasti dobrú formu a možno ju považovať za spoľahlivú.

K tomu sa však vrátime.

Číselný údaj 272 miliónov je skutočne vysoký a zjavne ide o zbierku účtov od Gmail, Hotmail, Yahoo Mail a Mail.ru, ruskej a východnej Európy, webovej pošty. Hold Security tvrdí, že z 272 miliónov účtov je 42,5 milióna nových - nikdy neboli zahrnuté do žiadneho predchádzajúceho porušenia údajov.

Ak je to pravda, vedie to k úniku údajov medzi najväčšie zo všetkých čias, ako je masívny únik 150 miliónov používateľských účtov Adobe a šialene poškodenie úniku Ashley Madison Ashley Madison Leak Žiadny veľký problém? Zamysli sa znovaDiskrétna stránka s diskrétnou online zoznamkou Ashley Madison (zameraná predovšetkým na podvádzanie manželov / manželiek). Je to však oveľa vážnejší problém, ako sa uvádza v tlači, čo má značné dôsledky pre bezpečnosť používateľov. Čítaj viac .

Rovnako ako pri všetkých veľkých únikoch informácií môžete zistiť, či sú vaše poverenia v rukách hackerov, a to tak, že navštívite www.haveibeenpwned.com. Táto stránka, predtým predstavovaná na MUO, je prehľadávateľnou databázou údajov zo všetkých najväčších hackov. Ak tam nájdete svoje poverenia a ak heslo rozpoznáte ako aktuálne, je čas ho zmeniť. Ak je účet teraz nevyužitý, stojí za to ho zatvoriť.

A čo týchto 42 miliónov účtov?

Kto presakoval údaje?

Príbeh tohto úniku sa zdá byť zahalený tajomstvom. Podeľte sa o príspevok blogu o bezpečnosti navrhuje, aby boli anonymne kontaktovaní s vyše 900 miliónmi poverovacích údajov získaných z viacerých porušení za určité časové obdobie, čo je celkom 10 gigabajtov.

Neznáme osobu, ktorá prezradila údaje, okrem toho, že je označený ako „tento chlapec z malého mesta v Rusku“ a že mu bolo vyplatené sociálne médiá. Skutočne nie.

Ako hackeri môžu zneužiť údaje

Čo to vlastne znamená? Ako môže niekto využiť 10 gigabajtov v hodnote uniknutých e-mailových poverení? Dobre, zamyslite sa: koľko webových stránok sa prihlasujete pomocou svojho e-mailového účtu?

Alex Holden v rozhovore pre BBC vysvetlil, že „sú hackerské weby, ktoré inzerujte „násilné nútenie“ populárne služby a ukladajte predné strany tak, že si vezmete veľké množstvo poverení a spustíte ich jeden po druhom proti miesto. "

Postupne sa pokúša zadávať heslo za heslom v službách ako Amazon, eBay, možno Xbox Live a PlayStation Network pomocou technika hrubej sily Čo sú útoky hrubou silou a ako sa môžete chrániť?Pravdepodobne ste už počuli frázu „útok hrubou silou“. Čo to však presne znamená? Ako to funguje? A ako sa proti tomu môžete chrániť? Toto je potrebné vedieť. Čítaj viac , preukázané tu:

A čo je horšie, poverenia sa už pravdepodobne zdieľajú po celom svete, Holden pripúšťa:

„Dôležitejšie je toto zistenie, pokiaľ ide o ochotu hackera zdieľať tieto poverenia prakticky zadarmo, čím sa zvyšuje počet... škodlivých ľudí, ktorí by mohli mať tieto informácie.“

Porušenia bezpečnosti však môžu použiť aj bezpečnostné spoločnosti. V roku 2014 sa spoločnosť Hold Security pokúsila vyplatiť prostriedky za porušenie, ktoré oznámila v tom čase, ponúkať predplatiteľskú službu vlastníkom webových stránok (ale nie jednotlivci). Niektorí vedci tvrdia, že ich predchádzajúci moment v centre pozornosti bol prípadom štýlu nad podstatou, ale Holden poprel, že to tak bolo, tvrdiac, že ​​„skutočne stráca peniaze. Nesnažíme sa to robiť pre reklamu vôbec z hľadiska zisku, netlačíme na naše služby. V skutočnosti sa snažíme neporušiť. “

Či už však veríte, že Holden nemá zmysel. Ide o to, že únik obsahuje údaje, ktoré by mohli byť vaše. Čo s tým môžete urobiť?

Mal by som zmeniť svoje heslo, však?

Ak ste vlastníkom účtu Hotmail, Outlook, Gmail, Yahoo Mail alebo Mail.ru, pravdepodobne si myslíte, že práve teraz je ten najlepší čas na zmenu hesla k účtu. Na chvíľu držte svoje kone. Renomovaný výskumný pracovník v oblasti bezpečnosti Profesor Alan Woodward povedal BBC že „v tomto okamihu nebolo potrebné panikáriť“ alebo aby si ľudia menili svoje heslá. “

Teraz nehovoríme, že by ste si nemali meniť svoje heslo; môžete tak urobiť kedykoľvek, pretože je to váš účet. Ak je však porušenie také závažné, ako sa tvrdí, váš poskytovateľ webovej pošty bude vyžadovať, aby ste pri najbližšom pokuse o prihlásenie zmenili svoje heslo.

Prof. Woodward je tu celkom kňazský a odporúča používateľom počkať na pokyny od ich poskytovateľa webmailu. Prečo? Na začiatok sú na to zdroje Gmail, Hotmail / Outlook, Yahoo Mail a Mail.ru vyšetriť legitimitu porušenia a sú to práve tie spoločnosti, ktoré majú právomoc iniciovať masu obnovenie hesla.

Poskytovatelia webmailu navyše disponujú nástrojmi na zisťovanie podozrivých prihlásení. Celkovo majú situáciu pod kontrolou.

Hrozba phishingu a spamu

Veľkým problémom vysokých bezpečnostných porušení je to, že so sebou prinášajú ďalšie hrozby. Rovnako ako pilotné ryby, zločinci nikdy nie sú ďaleko od veľkej výplaty, pripravení zhromaždiť útržky, ktoré sú odložené. Po tomto konkrétnom spravodajstve existuje veľká hrozba z neoprávneného získavania údajov.

Po prvé, ak používate Gmail, Hotmail alebo Outlook, Yahoo Mail alebo Mail.ru, môžete si všimnúť zvýšenie počtu spamových e-mailových správ. Niektoré môžu pochádzať z nových zdrojov a váš poskytovateľ webmailov môže mať problémy s tým, ako sa s tým zaobchádza obvyklým spôsobom (to znamená, že ho budete mať mimo dohľadu aj v priečinku so spamom / nevyžiadanou poštou). V dôsledku toho je potrebná mimoriadna ostražitosť.

Možno najdôležitejšie je, že si musíte byť vedomí pravdepodobnosti phishingové e-maily Ako rozpoznať e-mail na neoprávnené získavanie údajovChytanie phishingového e-mailu je ťažké! Podvodníci predstavujú ako PayPal alebo Amazon, snažia sa ukradnúť vaše heslo a informácie o kreditnej karte, pretože ich podvod je takmer dokonalý. Ukážeme vám, ako zistiť podvod. Čítaj viac tvrdí, že pochádza od poskytovateľa webovej pošty, a žiada, aby ste kliknutím na odkaz obnovili svoje heslo. Prepojenie bude samozrejme na a spoofed web Ako podvodníci zacieľujú na váš účet PayPal a ako na to nikdy neklesnúťPayPal je jedným z najdôležitejších účtov, ktoré máte online. Nechápte ma zle, nie som veľký fanúšik PayPal, ale pokiaľ ide o vaše peniaze, nechcete sa hrať. Aj keď ... Čítaj viac , pripravení zhromaždiť vaše aktuálne poverenia.

Žiadny z dotknutých poskytovateľov webmailu vám pravdepodobne neposiela takýto e-mail.

Zostaňte v bezpečí a vyhýbajte sa phishingovým e-mailom

Zdá sa, že žijeme v zlatom veku narušenia bezpečnosti (prinajmenšom pre hackerov) a nevykazuje žiadne známky toho, že by sa to vzdalo. Pokiaľ existujú online systémy a je potrebné dosiahnuť zisk, budú existovať ľudia, ktorí majú zručnosti a motiváciu tieto systémy porušovať.

Boj proti tomu si vyžaduje lepšiu ostražitosť od spoločností a služieb, s ktorými zdieľame naše e-mailové adresy a osobné údaje; Potrebujeme tiež, aby sme si dali pozor na hrozby a na to, ako by mohli byť popravení. Spamové e-maily, phishing, spoofové weby - sú to všetky pravdepodobne útočné vektory smerujúce do vašej doručenej pošty.

Čo si myslíte o tomto poslednom narušení bezpečnosti? Už vás nebaví počuť o únikoch online, ktorým by sa dalo predísť pri prísnejšej bezpečnosti? Povedzte nám, čo si myslíte - začnite konverzáciu v poli s komentármi.

Kredity obrázkov: ukradol peňaženku Volkova Vera cez Shutterstock, Brian Senic cez Shutterstock.com, JMiks cez Shutterstock.com