Publicitate

Raportează că o scurgere masivă de conturi de e-mail web include un număr imens de acreditări niciodată văzute până acum a fost întâlnită cu un amestec de panică... și îndoieli. Cât de exacte sunt știrile și care pot fi acreditările dvs. Gmail, Hotmail / Outlook sau Yahoo Mail?

272 milioane de adrese de e-mail unice

Nu, nu este nimic rău în privirea ta. Chiar citește „272 milioane”. Acesta este totalul de perechi unice de adrese de e-mail și parole obținute de la un hacker de Hold Security, o firmă de securitate a informațiilor care a obținut anterior o colecție de 1,2 miliarde de nume din bandele informatice rusești din 2014 Războiul de hacking rus captează 1,2 miliarde de credite: ce ar trebui să faci Citeste mai mult . s-ar părea atunci că compania are o formă bună în acest domeniu și poate fi considerată de încredere.

Dar vom reveni la asta.

Muo-securitate-date-scurgere indoielii-binare

Cifra de 272 milioane este într-adevăr ridicată și se pare că este o colecție de conturi de la Gmail, Hotmail, Yahoo Mail și Mail.ru, un serviciu de webmail rus și est-european. Securitatea Hold afirmă că din cele 272 de milioane de conturi, 42,5 milioane sunt noi - nu au fost niciodată incluse în încălcări ale datelor anterioare.

instagram viewer

Dacă este adevărat, acest lucru pune scurgerea acolo cu unele dintre cele mai mari din toate timpurile, cum ar fi scurgerea masivă de 150 de milioane de conturi de utilizator Adobe și daunând nebunesc scurgerii Ashley Madison Ashley Madison nu are nicio ofertă mare? Mai gandeste-teSite-ul discret de întâlniri online Ashley Madison (vizat în primul rând pentru soții înșelători) a fost hacked. Cu toate acestea, aceasta este o problemă mult mai serioasă decât a fost prezentată în presă, cu implicații considerabile pentru siguranța utilizatorului. Citeste mai mult .

Ca în cazul tuturor scurgerilor mari, puteți afla dacă datele dvs. de acreditare sunt în mâinile hackerilor, vizitând www.haveibeenpwned.com. Acest site, prezentat anterior pe MUO, este o bază de date căutabilă de date din toate cele mai mari hacks. Dacă vă găsiți acreditările acolo și recunoașteți parola ca fiind una curentă, este timpul să o schimbați. Între timp, dacă contul nu este neutilizat, merită să îl închideți.

Ce zici de aceste 42 de milioane de conturi?

Cine a scăpat datele?

Povestea din spatele acestei scurgeri pare învăluită în mister. Țineți postarea pe blog a Securității sugerează că au fost contactați anonim cu peste 900 de milioane de credite colectate de la încălcări multiple într-o perioadă de timp, un număr de 10 gigabyte în total.

Nu știm persoana care a scăpat datele, altfel decât este descris ca „acest copil dintr-un oraș mic din Rusia” și că a fost plătit pe social media. Nu chiar.

Modul în care încălcările de date pot fi utilizate de hackeri

Deci, ce înseamnă, cu adevărat? Cum poate cineva să utilizeze 10 gigabyte în valoare de date de e-mail scurse? Păi, gândiți-vă: câte site-uri vă conectați cu contul dvs. de e-mail?

Vorbind la BBC, Alex Holden, directorul de securitate al informațiilor, Hold Hold, din Milwaukee, a explicat cum „există site-uri de hackeri care face reclamă la serviciile populare „forțarea brută” și pe fronturile magazinelor, luând o cantitate mare de acreditări și rulându-le una câte una împotriva site-ul.“

Una câte una, se încearcă parola după parolă pe servicii precum Amazon, eBay, probabil Xbox Live și PlayStation Network, folosind funcția tehnica forței brute Care sunt atacurile forței brute și cum vă puteți proteja?Probabil că ați auzit expresia „atac de forță brută”. Dar ce înseamnă mai exact asta? Cum functioneazã? Și cum te poți proteja împotriva lui? Iată ce trebuie să știți. Citeste mai mult , demonstrat aici:

Mai rău, credențele au fost probabil împărtășite până în prezent, Holden recunoaște:

„Ceea ce face ca această descoperire să fie mai semnificativă este dorința hackerului de a împărtăși aceste credințe practic gratuit, crescând numărul de… persoane rău intenționate care ar putea avea aceste informații.”

Dar încălcările de securitate pot fi utilizate și de companiile de securitate. În 2014, Hold Security a încercat să încaseze încălcarea pe care a raportat-o ​​în acea perioadă, oferirea unui serviciu de abonare pentru proprietarii site-urilor web (dar nu persoane). Unii cercetători susțin că momentul lor anterior în centrul atenției a fost un caz de stil peste substanță, dar Holden a negat că acesta a fost cazul, afirmând că „pierde de fapt bani. Nu încercăm să o facem pentru publicitate deloc din perspectiva profitării, nu ne împingem serviciile. De fapt, încercăm să nu plecăm.

Cu toate acestea, dacă credeți că Holden nu este punctul acesta. Ideea este că scurgerea include date care ar putea fi ale tale. Ce poți face despre asta?

Ar trebui să îmi schimb parola, nu?

Dacă sunteți proprietarul unui cont Hotmail, Outlook, Gmail, Yahoo Mail sau Mail.ru, vă gândiți probabil că în acest moment este cel mai bun moment pentru a schimba parola contului. Ei bine, o clipă, țineți-vă caii. Cercetător de securitate renumit Profesorul Alan Woodward a declarat pentru BBC că „nu a fost nevoie să intrați în panică” sau ca oamenii să își schimbe parolele în acest moment. ”

Acum, nu spunem că nu ar trebui să schimbi parola; nu puteți face acest lucru oricând, așa cum este contul dvs. Cu toate acestea, dacă încălcarea este la fel de gravă precum se pretinde, furnizorul dvs. de webmail vă va solicita să vă schimbați parola la următoarea încercare de autentificare.

Muo-securitate-date-scăpărilor îndoieli-passwordlocked

Prof. Woodward este destul de apăsător aici, sfătuind utilizatorilor să aștepte instrucțiuni de la furnizorul lor de poștă web. De ce? Ei bine, pentru un început, Gmail, Hotmail / Outlook, Yahoo Mail și Mail.ru au resursele pentru investighează legitimitatea încălcării și sunt acele companii care au puterea de a iniția masa parolele se resetează.

În plus, furnizorii de poștă web dispun de instrumente pentru a detecta autentificări suspecte. În total, au situația sub control.

The Threat of Phishing and Spam

O mare problemă a încălcărilor de securitate cu profil ridicat este aceea că aduc amenințări suplimentare. Ca și peștele pilot, infractorii nu sunt niciodată departe de plata mare, gata să colecteze resturile care sunt aruncate deoparte. Există o mare amenințare din cauza phishing-ului în urma acestei știri.

Muo-securitate-phishingemails-mere

În primul rând, dacă utilizați Gmail, Hotmail sau Outlook, Yahoo Mail sau Mail.ru, puteți observa o creștere a mesajelor de e-mail spam. Unele pot proveni din surse noi și le este dificil pentru furnizorul dvs. de e-mail să se ocupe în mod obișnuit (adică păstrați-l în folderul spam / junk, în afara ochilor dvs.). Drept urmare, este necesară o vigilență suplimentară.

Poate cel mai important, trebuie să fiți conștienți de probabilitatea e-mailuri de tip phishing Cum să localizați un e-mail de tip phishingPrinderea unui e-mail de tip phishing este dificilă! Escrocii pozează drept PayPal sau Amazon, încercând să-ți fure parola și informațiile despre cardul de credit, înșelăciunea lor este aproape perfectă. Vă arătăm cum să detectați frauda. Citeste mai mult care pretinde că este de la furnizorul de email, care vă solicită să faceți clic pe un link pentru a vă reseta parola. Legătura, desigur, va fi la site rasfatat Cum îți vizează escrocii contul tău PayPal și cum să nu-ți cadă niciodatăPayPal este unul dintre cele mai importante conturi pe care le aveți online. Nu mă înțelegeți greșit, nu sunt un fan PayPal imens, dar, atunci când vine vorba de banii dvs., nu doriți să vă jucați. In timp ce... Citeste mai mult , gata să vă colectați datele de acreditare actuale.

Niciunul dintre furnizorii de e-mail web în cauză nu este probabil să vă trimită un e-mail de acest tip.

Rămâneți în siguranță și evitați e-mailurile de tip phishing

Se pare că trăim într-o epocă de aur a încălcărilor de securitate (cel puțin pentru hackeri), și nu arată niciun semn de abandonare. Atâta timp cât există sisteme online și un profit care trebuie obținut, vor exista persoane cu abilități și motivație pentru a încălca aceste sisteme.

Combaterea acestui lucru necesită o mai bună vigilență din partea companiilor și serviciilor cu care ne trimitem adresele noastre de e-mail și detaliile personale; de asemenea, trebuie să fim atenți la amenințări și la modul în care acestea ar putea fi executate. E-mailuri de spam, site-uri de tip phishing, site-uri de tip spoof - toți probabil că atacă vectorii care se îndreaptă către căsuța de e-mail.

Ce părere aveți despre această ultimă încălcare a securității? Te-ai săturat să auzi despre scurgeri online care ar putea fi evitate cu o securitate mai strânsă în loc? Spuneți-ne ce credeți - începeți conversația în caseta de comentarii.

Credite imagine: furand o poseta de Volkova Vera prin Shutterstock, Brian Senic prin Shutterstock.com, JMiks prin Shutterstock.com

Christian Cawley este redactor redactor pentru securitate, Linux, bricolaj, programare și tehnică explicată. De asemenea, el produce Podcast-ul cu adevărat util și are o experiență vastă în suport pentru desktop și software. Colaborator al revistei Format Linux, Christian este un tinkerer Raspberry Pi, iubitor de Lego și fan de jocuri retro.