Største cache af hacket e-mail-legitimationsoplysninger, der nogensinde er opdaget online

Den største samling af hacket e-mails, der nogensinde er blevet opdaget, er lækket online. Den enorme cache af e-mail-adresseoplysninger blev fundet af en sikkerhedsforsker på et hackingforum.


Det menes, at den enorme skattekiste af hacket e-mail-legitimationsoplysninger blev uploadet til forummet i midten af ​​december. Det består af mere end 770 millioner e-mail-adresser og adgangskoder.

Den massive samling af adgangskoder blev opdaget af Troy Hunt, der driver webstedet Har jeg været pwned-brud. Ifølge Hunt er cache af adgangskoder sandsynligvis resultatet af forskellige forskellige snarere end forkælet ved et enkelt hack.

På sin hjemmeside forklarer Hunt, at "i alt er der 1.160.253.228 unikke kombinationer af e-mail-adresser og adgangskoder" og "21.222.975 unikke adgangskoder".

Ifølge Hunt har langt de fleste af de hacket e-mail-legitimationsoplysninger været online før, konkluderer han, at størstedelen kom fra hacks som de 360 ​​millioner MySpace-konti, der blev hacket i 2008 eller de 164 millioner LinkedIn-konti, der blev hacket i 2016.

har jeg været pwned hjemmeside

Mange nye adgangskoder

Når det er sagt, kunne sikkerhedsforskeren konstatere, at mindst 140 millioner e-mail-adresser fra denne lækage aldrig havde været vist i hans Have I Been Pwned (HIBP) database.

Forbrugerne opfordres ikke kun til at kontrollere, om de er blevet påvirket af dette (eller et tidligere) brud ved at indtaste deres e-mail, men også gå videre og opdatere deres e-mail-adgangskoder for at være på den sikre side.

Vigtigere er det, at enhver, der ikke har oprettet dobbeltfaktorautentificering på deres e-mail-konto, anbefales kraftigt at gøre det, dette vil forhindre hackere i at komme ind ved hjælp af en adgangskode alene.

Adgangskodeadministratorer og unikke adgangskoder

Som det altid er tilfældet, når denne form for overtrædelse offentliggøres, er det en alvorlig påmindelse om behovet for forbrugere til at bruge komplekse og unikke adgangskoder. Ofte, når der opstår hacks, bruger cyberkriminelle legitimationsoplysninger for at forsøge at trænge igennem sekundære onlinetjenester såsom sociale mediekonti på Twitter og Facebook.

Forbrugere, der bruger den samme adgangskode og e-mail-adresse til at få adgang til forskellige konti, lader sig altid være åbne for muligheden for gennemtrængende tjenester. Det er af denne grund, at det er så vigtigt for forbrugerne at bruge en række unikke adgangskoder på tværs af deres konti. På grund af sofistikerede brute force-teknikker er det desuden vigtigt, at adgangskoder i dag er vanskelige.

En lang kæde med tilfældige tegn, tal og symboler er altid bedst. et virkelig stærkt kodeord vil være for svært for de fleste at huske, derfor anbefales forbrugerne at bruge en pålidelig adgangskodeadministrator som KeePass.

KeePass

Adgangskodeadministratorer lader folk beskytte alle deres konti med stærke unikke adgangskoder, mens de tillader dem bare at huske en adgangskode til selve passwordadministratoren.

De bedste adgangskodeadministratorer (KeePass eller BitWarden) bruger ende-til-ende-kryptering for at beskytte brugernes adgangskoder. Dette er en meget sikker metode til at sikre, at alle konti har en unik stærk adgangskode, fordi kun brugeren har nøglerne. (dette betyder, at det er glemt, at der ikke er nogen måde at gendanne adgangskoder fra selve passwordadministratoren.)

Andre adgangskodeadministratorer som FastPass krypterer adgangskoder på deres servere selv og har en kopi af nøglen. Dette giver mulighed for gendannelse af konti - men er intetsteds så sikker.

Dette gælder for dig!

Endelig, for alle, der mener, at de ikke er blevet gennemtrængt - det er værd at bemærke, at cybersecurity-eksperter som f.eks

Jake Moore hos ESET UK “det er en stor succes ikke at have haft en e-mail-adresse eller andre personlige oplysninger brudt i løbet af det sidste årti.”

Husk, at selv højprofilerede tech-personligheder som Facebooks Mark Zuckerberg har kontobrudd, så bare hvis du antager, at det ikke er sket med dig, er det ikke en god måde at tænke på.

Opdater dine adgangskoder regelmæssigt, og sørg for, at de er lange og komplekse med en kombination af almindelige bogstaver, bogstaver, eller sørg for, at de er unikke og robuste ved hjælp af en adgangskode

nyheder om dataovertrædelser som dette har fået dig til at overveje at tage forholdsregler med dit eget digitale privatliv. Se vores bedste VPN-serviceside for at få flere oplysninger.

Billedkreditter: GoodStudio / Shutterstock.com

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me