Μεγαλύτερη μνήμη cache των διαπιστευτηρίων ηλεκτρονικού ταχυδρομείου που εντοπίστηκαν ποτέ στο διαδίκτυο

Η μεγαλύτερη συλλογή από ηλεκτρονικά μηνύματα που εντοπίστηκαν ποτέ έχει διαρρεύσει Σε σύνδεση. Η τεράστια κρυφή μνήμη των διαπιστευτηρίων διεύθυνσης ηλεκτρονικού ταχυδρομείου βρέθηκε από έναν ερευνητή ασφαλείας σε ένα φόρουμ hacking.


Πιστεύεται ότι ο τεράστιος θησαυρός των διαπιστευτηρίων ηλεκτρονικής αλληλογραφίας που τέθηκε σε πειρατεία φορτώθηκε στο φόρουμ στα μέσα Δεκεμβρίου. Αποτελείται από περισσότερες από 770 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και κωδικούς πρόσβασης.

Η τεράστια συλλογή των κωδικών πρόσβασης ανακαλύφθηκε από την Troy Hunt, η οποία διαχειρίζεται τον ιστότοπο ειδοποίησης για την παραβίαση του νόμου περί παραβίασης. Σύμφωνα με τον Hunt, η κρυφή μνήμη των κωδικών πρόσβασης είναι πιθανότατα το αποτέλεσμα διαφόρων διαφορετικών, αντί για τα χαλάσματα ενός μόνο hack.

Στην ιστοσελίδα του, ο Hunt εξηγεί ότι "συνολικά, υπάρχουν 1.160.253.228 μοναδικοί συνδυασμοί διευθύνσεων ηλεκτρονικού ταχυδρομείου και κωδικών πρόσβασης" και "21.222.975 μοναδικοί κωδικοί πρόσβασης".

Σύμφωνα με τον Χαντ, η συντριπτική πλειοψηφία των διαπιστευτηρίων ηλεκτρονικής αλληλογραφίας έχουν εμφανιστεί ηλεκτρονικά πριν, καταλήγει στο συμπέρασμα ότι η πλειοψηφία προέρχεται από χάρες όπως τα 360 εκατομμύρια MySpace λογαριασμούς που χάραξε πίσω το 2008 ή τα 164 εκατομμύρια λογαριασμούς LinkedIn που χάθηκαν το 2016.

Έχω μοιραστεί την ιστοσελίδα μου

Πολλοί νέοι κωδικοί πρόσβασης

Τούτου λεχθέντος, ο ερευνητής ασφαλείας ήταν σε θέση να διαπιστώσει ότι τουλάχιστον 140 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου από αυτή τη διαρροή δεν είχαν παρουσιαστεί ποτέ στη βάση δεδομένων του "Έχω πάρε Pwned" (HIBP).

Οι καταναλωτές συμβουλεύονται όχι μόνο να ελέγχουν εάν έχουν επηρεαστεί από αυτήν την (ή προηγούμενη) παραβίαση εισάγοντας το ηλεκτρονικό τους ταχυδρομείο, αλλά και να προχωρήσουν και να ενημερώσουν τους κωδικούς τους ηλεκτρονικού ταχυδρομείου ώστε να είναι ασφαλείς.

Το πιο σημαντικό είναι ότι οποιοσδήποτε δεν έχει εγκαταστήσει έλεγχο ταυτότητας διπλού παράγοντα στον λογαριασμό ηλεκτρονικού ταχυδρομείου, συνιστάται να το πράξει, αυτό θα σταματήσει τους hackers να εισέλθουν χρησιμοποιώντας έναν κωδικό μόνο.

Διαχειριστές κωδικών πρόσβασης και μοναδικοί κωδικοί πρόσβασης

Όπως συμβαίνει πάντοτε όταν δημοσιοποιείται αυτό το είδος παραβίασης, αποτελεί σοβαρή υπενθύμιση της ανάγκης των καταναλωτών να χρησιμοποιούν σύνθετους και μοναδικούς κωδικούς πρόσβασης. Συχνά, όταν εμφανίζονται αμυχές, οι κυβερνοεγκληματίες θα χρησιμοποιήσουν τα διαπιστευτήρια προκειμένου να επιχειρήσουν να διεισδύσουν σε δευτερεύουσες υπηρεσίες online, όπως οι λογαριασμοί κοινωνικών μέσων στο Twitter και στο Facebook.

Οι καταναλωτές που χρησιμοποιούν τον ίδιο κωδικό πρόσβασης και διεύθυνση ηλεκτρονικού ταχυδρομείου για να αποκτήσουν πρόσβαση σε διάφορους λογαριασμούς, αφήνουν πάντοτε ανοιχτές τη δυνατότητα διενέργειας διασταυρούμενων υπηρεσιών. Αυτός είναι ο λόγος για τον οποίο είναι τόσο σημαντικό για τους καταναλωτές να χρησιμοποιούν μια ποικιλία μοναδικών κωδικών πρόσβασης στους λογαριασμούς τους. Επιπλέον, λόγω των τεχνικών περίπλοκων βαρών δυνάμεων, είναι απαραίτητο οι κωδικοί πρόσβασης σήμερα να είναι δύσκολοι.

Μια μακρά αλυσίδα τυχαίων χαρακτήρων, αριθμών και συμβόλων είναι πάντα καλύτερο. ένας πραγματικά ισχυρός κωδικός πρόσβασης θα είναι πολύ δύσκολος για τους περισσότερους ανθρώπους να θυμηθούν, γι 'αυτό το λόγο, οι καταναλωτές καλούνται να κάνουν χρήση ενός αξιόπιστου διαχειριστή κωδικών όπως KeePass.

KeePass

Οι διαχειριστές κωδικών πρόσβασης επιτρέπουν στους χρήστες να προστατεύουν όλους τους λογαριασμούς τους με ισχυρούς μοναδικούς κωδικούς πρόσβασης, επιτρέποντάς τους να θυμούνται μόνο έναν κωδικό πρόσβασης για τον ίδιο τον διαχειριστή κωδικών πρόσβασης.

Οι καλύτεροι διαχειριστές κωδικών πρόσβασης (KeePass ή BitWarden) χρησιμοποιούν κρυπτογράφηση από άκρο σε άκρο για την προστασία των κωδικών πρόσβασης των χρηστών. Αυτή είναι μια εξαιρετικά ασφαλής μέθοδος για να διασφαλιστεί ότι όλοι οι λογαριασμοί έχουν έναν μοναδικό ισχυρό κωδικό πρόσβασης επειδή μόνο ο χρήστης κρατάει τα κλειδιά. (αυτό σημαίνει ότι, είναι ξεχασμένο, δεν υπάρχει τρόπος ανάκτησης των κωδικών πρόσβασης από τον ίδιο τον διαχειριστή κωδικών πρόσβασης.)

Άλλοι διαχειριστές κωδικών πρόσβασης, όπως το FastPass, κρυπτογραφούν τους κωδικούς πρόσβασης στους ίδιους τους διακομιστές και κρατούν ένα αντίγραφο του κλειδιού. Αυτό επιτρέπει την ανάκτηση του λογαριασμού - αλλά δεν είναι σχεδόν τόσο ασφαλής.

Αυτό ισχύει για εσάς!

Τέλος, για όποιον σκέφτεται ότι δεν έχουν διεισδύσει - αξίζει να σημειωθεί ότι εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο όπως

Jake Moore στο ESET UK "είναι αρκετά ένα κατόρθωμα να μην έχουμε παραβιάσει διεύθυνση ηλεκτρονικού ταχυδρομείου ή άλλες προσωπικές πληροφορίες την τελευταία δεκαετία".

Θυμηθείτε, ακόμη και προσωπικότητες υψηλού προφίλ τεχνολογίας όπως ο Mark Zuckerberg του Facebook έχουν παραβιάσεις λογαριασμών έτσι απλώς και μόνο ότι υποθέσατε ότι δεν έχει συμβεί σε σας δεν είναι ένας καλός τρόπος σκέψης.

Ενημερώστε τους κωδικούς πρόσβασής σας τακτικά και βεβαιωθείτε ότι είναι μακρύς και σύνθετος με ένα συνδυασμό τυποποιημένων γραμμάτων, αριθμών κεφαλαίων ή βεβαιωθείτε ότι είναι μοναδικοί και ισχυροί με τη χρήση ενός διαχειριστή κωδικών

νέα σχετικά με παραβιάσεις δεδομένων όπως αυτό σας έχουν σκεφτεί να λαμβάνετε προφυλάξεις με το δικό σας ψηφιακό απόρρητο, ανατρέξτε στην καλύτερη σελίδα υπηρεσιών VPN για περισσότερες πληροφορίες.

Πιστωτικές Εικόνες: GoodStudio / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me