Największa pamięć podręczna zhakowanych wiadomości e-mail odkryta online

Największa kolekcja kiedykolwiek zhakowanych wiadomości e-mail została ujawniona online. Ogromną pamięć podręczną poświadczeń adresów e-mail odkrył specjalista ds. Bezpieczeństwa na forum hakerskim.

Uważa się, że ogromna skarbnica zhakowanych danych e-mail została przesłana na forum w połowie grudnia. Składa się z ponad 770 milionów adresów e-mail i haseł.

Ogromną kolekcję haseł odkrył Troy Hunt, który prowadzi witrynę z powiadomieniami o naruszeniu zasad Have I Was Pwned. Według Hunta pamięć podręczna haseł jest najprawdopodobniej wynikiem różnych, a nie zepsutych jednego hacka.

Na swojej stronie internetowej Hunt wyjaśnia, że ​​„w sumie istnieje 1 160 252 288 unikatowych kombinacji adresów e-mail i haseł” oraz „21 222 975 unikatowych haseł”.

Według Hunta ogromna większość poświadczeń zhackowanych wiadomości e-mail pojawiła się wcześniej w Internecie, konkluduje, że większość pochodziła z włamań, takich jak 360 milionów kont MySpace zhackowanych w 2008 roku lub 164 milionów kont LinkedIn zhackowanych w 2016 roku.

zostałem stroną internetową

Wiele nowych haseł

To powiedziawszy, badacz bezpieczeństwa był w stanie ustalić, że co najmniej 140 milionów adresów e-mail z tego wycieku nigdy nie zostało uwzględnionych w jego bazie danych Have I Was Pwned (HIBP).

Konsumentom zaleca się nie tylko sprawdzenie, czy dotknęło ich to (lub poprzednie) naruszenie, poprzez wpisanie adresu e-mail, ale również kontynuację aktualizacji haseł e-mail, aby zachować bezpieczeństwo.

Co ważniejsze, każdemu, kto nie skonfigurował uwierzytelniania dwuskładnikowego na swoim koncie e-mail, zaleca się zrobienie tego, aby powstrzymać hakerów przed korzystaniem z samego hasła.

Menedżery haseł i unikalne hasła

Jak zawsze w przypadku upublicznienia tego rodzaju naruszenia, jest to poważne przypomnienie o konieczności stosowania złożonych i unikatowych haseł przez konsumentów. Często, gdy dochodzi do włamań, cyberprzestępcy wykorzystują dane uwierzytelniające w celu próby penetracji drugorzędnych usług online, takich jak konta w mediach społecznościowych na Twitterze i Facebooku.

Konsumenci, którzy używają tego samego hasła i adresu e-mail, aby uzyskać dostęp do różnych kont, zawsze pozostawiają się otwarci na możliwość penetracji różnych usług. Z tego powodu tak ważne jest, aby konsumenci używali różnych unikatowych haseł na swoich kontach. Co więcej, ze względu na wyrafinowane techniki brutalnej siły, w dzisiejszych czasach hasła muszą być trudne.

Długi łańcuch losowych znaków, liczb i symboli jest zawsze najlepszy. naprawdę silne hasło będzie zbyt trudne do zapamiętania dla większości ludzi, dlatego klienci powinni korzystać z niezawodnego menedżera haseł, takiego jak KeePass.

KeePass

Menedżerowie haseł pozwalają ludziom chronić wszystkie konta za pomocą silnych, unikalnych haseł, jednocześnie pozwalając im zapamiętać tylko jedno hasło dla samego menedżera haseł.

Najlepsi menedżerowie haseł (KeePass lub BitWarden) używają kompleksowego szyfrowania do ochrony haseł użytkowników. Jest to wysoce bezpieczna metoda zapewniania, że ​​wszystkie konta mają unikalne silne hasło, ponieważ tylko użytkownik posiada klucze. (oznacza to, że zapomniano, nie ma możliwości odzyskania haseł od samego menedżera haseł).

Inni menedżerowie haseł, tacy jak FastPass, samodzielnie szyfrują hasła na swoich serwerach i przechowują kopię klucza. Umożliwia to odzyskanie konta - ale nie jest tak bezpieczne.

Dotyczy to ciebie!

Wreszcie, dla każdego, kto uważa, że ​​nie został penetrowany - warto zauważyć, że tacy eksperci od cyberbezpieczeństwa

Jake Moore z ESET UK „to nie lada wyczyn, że w ciągu ostatniej dekady nie doszło do naruszenia adresu e-mail ani innych danych osobowych”.

Pamiętaj, że nawet znane osobistości technologiczne, takie jak Mark Zuckerberg z Facebooka, mają naruszenia konta, więc zakładanie, że tak się nie stało, nie jest dobrym sposobem myślenia.

Regularnie aktualizuj swoje hasła i upewnij się, że są one długie i złożone dzięki kombinacji standardowych liter, cyfr drukowanych lub upewnij się, że są unikalne i niezawodne za pomocą menedżera haseł

wiadomości o tego typu naruszeniach danych skłoniły Cię do podjęcia środków ostrożności w celu zachowania prywatności cyfrowej, sprawdź naszą najlepszą stronę usług VPN, aby uzyskać więcej informacji.

Zdjęcia: GoodStudio / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me