Suurin välimuisti hakkeroiduista sähköpostitiedoista, jotka on koskaan löydetty verkossa

Suurin koskaan havaittu hakkeroitujen sähköpostien kokoelma on vuotanut verkossa. Turvallisuustutkija löysi sähköpostiosoitteiden valtavan välimuistin hakkerointifoorumista.


Uskotaan, että hakkeroitujen sähköpostitietojen valtava aarrearkku lähetettiin foorumille joulukuun puolivälissä. Se koostuu yli 770 miljoonasta sähköpostiosoitteesta ja salasanasta.

Troy Hunt löysi valtavan salasanakokoelman, joka ylläpitää Have I Been Pwned -sääntöjen rikkomusilmoitussivua. Huntin mukaan salasanojen välimuisti on todennäköisesti seurausta useista erilaisista, ei yhden hakkeroinnin pilaantumisesta..

Hunt selittää verkkosivustollaan, että ”yhteensä on 1 160 253 228 ainutlaatuista yhdistelmää sähköpostiosoitteita ja salasanoja” ja “21 222 975 yksilöllisiä salasanoja”..

Huntin mukaan suurin osa hakkeroiduista sähköpostitiedoista on ilmestynyt verkossa aiemmin. Hän päättelee, että suurin osa tuli hakkereista, kuten vuonna 2008 hakkeroiduista 360 miljoonan MySpace-tilistä tai vuonna 2016 hakkeroiduista 164 miljoonasta LinkedIn-tilistä..

olenko ollut pwned verkkosivuilla

Paljon uusia salasanoja

Turvallisuustutkija pystyi kuitenkin selvittämään, että vähintään 140 miljoonaa sähköpostiosoitetta tästä vuodosta ei ollut koskaan esiintynyt hänen HIBP-tietokannassaan..

Kuluttajia kehotetaan paitsi tarkistamaan, onko tämä (tai aiempi) rikkomus kärsinyt heistä, kirjoittamalla heidän sähköpostinsa, vaan myös menemään eteenpäin ja päivittämään sähköpostin salasanansa turvallisella puolella..

Vielä tärkeämpää on, että ketään, joka ei ole määrittänyt kaksikerroista todennusta sähköpostitililleen, suositellaan tekemään niin, tämä estää hakkereita pääsemästä käyttämään pelkästään salasanaa..

Salasanan hallinta ja yksilölliset salasanat

Kuten aina, kun tällainen rikkomus julkistetaan, se on vakava muistutus kuluttajien tarpeesta käyttää monimutkaisia ​​ja ainutlaatuisia salasanoja. Usein hakkereita tapahtuessa verkkorikolliset käyttävät valtuuksiaan yrittääkseen tunkeutua toissijaisiin verkkopalveluihin, kuten sosiaalisen median tileihin Twitterissä ja Facebookissa..

Kuluttajat, jotka käyttävät samaa salasanaa ja sähköpostiosoitetta päästäkseen eri tiliin, jättävät itsensä aina avoimeksi palvelunvälistä mahdollisuutta. Tästä syystä on niin elintärkeää, että kuluttajat käyttävät erilaisia ​​ainutlaatuisia salasanoja tilillään. Lisäksi kehittyneiden raa'an voiman tekniikoiden takia on välttämätöntä, että salasanat ovat nykyään vaikeita.

Pitkä satunnaisten merkkien, numeroiden ja symbolien ketju on aina paras. Todella vahva salasana on useimpien ihmisten mielestä liian vaikea muistaa. Tästä syystä kuluttajia kehotetaan käyttämään luotettavaa salasananhallintaa, kuten KeePass..

KeePass

Salasanan hallitsijat antavat ihmisten suojata kaikki tilinsä vahvoilla yksilöllisillä salasanoilla, samalla kun he voivat muistaa vain yhden salasanan itse salasanahallinnassa.

Parhaat salasanan hallitsijat (KeePass tai BitWarden) käyttävät päästä päähän -salausta käyttäjien salasanojen suojaamiseksi. Tämä on erittäin turvallinen tapa varmistaa, että kaikilla tileillä on yksilöivä vahva salasana, koska vain käyttäjällä on avaimet. (tämä tarkoittaa, että unohdettu, salasanoja ei voida palauttaa salasananhallinnasta itse.)

Muut salasanan hallinta, kuten FastPass, salaavat palvelimiensa salasanat itse ja pitävät avaimen kopion. Tämä sallii tilin palauttamisen, mutta se ei ole läheskään yhtä turvallinen.

Tämä koskee sinua!

Lopuksi jokaiselle, joka luulee, ettei sitä ole tunkeutunut - on syytä huomata, että kyberturvallisuuden asiantuntijat, kuten

Jake Moore ESET UK: lla "on melko hienoa, että meillä ei ole ollut sähköpostiosoitetta tai muita henkilökohtaisia ​​tietoja, joita on rikottu viimeisen vuosikymmenen aikana."

Muista, että jopa korkean profiilin teknologiapersoonallisuuksilla, kuten Facebookin Mark Zuckerbergillä, on tiliä rikkomuksia, joten olettaminen, että sitä ei ole tapahtunut sinulle, ei ole hyvä ajattelutapa.

Päivitä salasanasi säännöllisesti ja varmista, että ne ovat pitkiä ja monimutkaisia ​​vakiokirjainten, isojen kirjaimien yhdistelmällä tai varmista salasanojen hallinnan avulla, että ne ovat ainutlaatuisia ja kestäviä.

uutiset tällaisista tietorikkomuksista saivat sinut ajattelemaan varotoimenpiteitä oman digitaalisen tietosuojasi kanssa, tutustu parhaaseen VPN-palveluiden sivulle.

Kuvahyvitykset: GoodStudio / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me