Joseph Goodman
6 
3234
188
Zprávy, že masivní únik účtů webmailu zahrnuje obrovské množství pověření, která nikdy předtím nebyla, se setkala se směsicí paniky ... a pochybností. Jak přesné jsou zprávy a jak mohou být vaše kombinace Gmail, Hotmail / Outlook nebo Yahoo Mail přiložena?
272 milionů jedinečných e-mailových adres
Ne, s tvým zrakem není nic špatného. Opravdu to čte “272 milionů”. To je celkový počet jedinečných párů e-mailových adres a hesel získaných od hackera společností Hold Security, informační bezpečnostní firmy, která dříve získala sbírku 1,2 miliardy jmen z ruských kybernetických gangů v roce 2014. Ruský hackerský gang zachycuje 1,2 miliardy kreditů: Co byste měli Ruský hackerský gang zachycuje 1,2 miliardy kreditů: Co byste měli dělat. zdá se tedy, že společnost má v této oblasti dobrou formu a lze ji považovat za spolehlivou.
K tomu se však vrátíme.
Údaj 272 milionů je skutečně vysoký a je to zřejmě sbírka účtů od Gmailu, Hotmailu, Yahoo Mail a Mail.ru, ruské a východní Evropy webové pošty. Hold Security tvrdí, že z 272 milionů účtů je 42,5 milionů nových - nikdy nebyly zahrnuty do žádného předchozího porušení dat.
Je-li to pravda, staví se tam únik s některými z největších ve všech dobách, jako je masivní únik 150 milionů uživatelských účtů Adobe a šíleně škodlivé úniky Ashley Madison Ashley Madison Leak No Big Deal? Ještě jednou přemýšlejte Ashley Madison Leak? Think Again Diskrétní online seznamka Ashley Madison (zaměřená především na podvádění manželů) byla hackována. Jedná se však o mnohem závažnější problém, než jaký byl vylíčen v tisku, se značnými důsledky pro bezpečnost uživatelů. .
Stejně jako u všech velkých úniků můžete zjistit, zda jsou vaše přihlašovací údaje v rukou hackerů, a to návštěvou www.haveibeenpwned.com. Tento web, dříve uváděný na MUO, je prohledávatelnou databází dat ze všech největších hacků. Pokud zde najdete své přihlašovací údaje a heslo poznáte jako aktuální, je čas to změnit. Mezitím, pokud je účet nyní nepoužíván, vyplatí se jej zrušit.
A co těchto 42 milionů účtů??
Kdo úniky dat?
Příběh tohoto úniku se zdá být zahalen tajemstvím. Blogový příspěvek společnosti Hold Security k této záležitosti naznačuje, že byli kontaktováni anonymně s více než 900 miliony pověření shromážděných z více porušení během určitého časového období, celkem 10 gigabajtů.
Neznáme osobu, která data prozradila, kromě toho, co je popsáno jako “toto dítě z malého města v Rusku” a že on byl placen v sociálních médií rád. Né vážně.
Jak mohou hackeři použít porušení dat
Co to vlastně znamená? Jak může někdo využít 10 gigabajtů v hodnotě uniklých e-mailových údajů? Dobře, řekněte si: kolik webů se přihlašujete pomocí svého e-mailového účtu?
Alex Holden, hovořil s BBC, vysvětlil Alex Holden, vedoucí informační bezpečnosti Hold Security se sídlem v Milwaukee “existují hackerské weby, které inzerují „brutální násilí“ populární služby a ukládají průčelí tak, že vezmou velké množství pověření a spustí je jeden po druhém proti webu.”
Postupně se pokoušíte heslo za heslem ve službách jako Amazon, eBay, možná Xbox Live a PlayStation Network pomocí techniky brutální síly. Co jsou útoky brutální síly a jak se můžete chránit? Co jsou útoky hrubou silou a jak se můžete chránit? Pravděpodobně jste slyšeli frázi „útok hrubou silou“. Ale co to přesně znamená? Jak to funguje? A jak se proti tomu můžete chránit? Zde je to, co potřebujete vědět. , zde předvedeno:
A co je horší, pověření se doposud pravděpodobně sdílí po celém světě, Holden připouští:
“Tento objev je ještě důležitější, pokud jde o ochotu hackera sdílet tyto přihlašovací údaje prakticky zdarma, což zvyšuje počet… škodlivých lidí, kteří by mohli mít tyto informace.”
Narušení bezpečnosti však mohou použít i bezpečnostní společnosti. Již v roce 2014 se společnost Hold Security pokusila vydělat peníze na porušení, které oznámila v danou dobu, a nabídnout majitelům webových stránek (ale nikoli jednotlivcům) předplatnou službu. Někteří vědci tvrdí, že jejich předchozí okamžik v centru pozornosti byl případem stylu nad podstatou, ale Holden popřel, že tomu tak bylo, tvrdí, že je “skutečně ztrácí peníze. Nesnažíme se to dělat pro propagaci vůbec z pohledu zisku, netlačíme na naše služby. Ve skutečnosti se snažíme neporušit.”
Zda věříte, že Holden však nemá smysl. Jde o to, že únik obsahuje data, která by mohla být vaše. Co s tím můžete dělat?
Měl bych změnit své heslo, správně?
Pokud jste vlastníkem účtu Hotmail, Outlook, Gmail, Yahoo Mail nebo Mail.ru, pravděpodobně si myslíte, že právě teď je ten nejlepší čas na změnu hesla k účtu. Na chvíli držte koně. Renomovaný bezpečnostní výzkumný profesor Alan Woodward to řekl BBC “v tuto chvíli nebylo třeba „panikařit“ nebo aby si lidé změnili svá hesla.”
Nyní neříkáme, že byste neměli měnit své heslo; můžete tak učinit kdykoli, protože je to váš účet. Pokud je však porušení závažné, jak se tvrdí, váš poskytovatel webové pošty bude vyžadovat, abyste při příštím pokusu o přihlášení změnili heslo..
Profesor Woodward je zde docela kanný a radí uživatelům, aby počkali na pokyny svého poskytovatele webmailu. Proč? Pro začátek jsou to Gmail, Hotmail / Outlook, Yahoo Mail a Mail.ru, kteří mají zdroje pro vyšetřování legitimity porušení, a to jsou ty společnosti, které mají pravomoc zahájit hromadné resetování hesla..
Poskytovatelé webmailu navíc mají k dispozici nástroje pro detekci podezřelých přihlášení. Celkově vzato mají situaci pod kontrolou.
Hrozba phishingu a spamu
Velkým problémem s vysokým profilem narušení bezpečnosti je to, že s sebou přinášejí další hrozby. Stejně jako pilotní ryby nejsou zločinci nikdy daleko od velké výplaty, připraveni sbírat kousky, které jsou odhozeny stranou. Po této konkrétní zprávě hrozí phishing.
Nejprve, pokud používáte Gmail, Hotmail nebo Outlook, Yahoo Mail nebo Mail.ru, můžete si všimnout zvýšení počtu nevyžádaných e-mailových zpráv. Některé mohou pocházet z nových zdrojů a může být pro vašeho poskytovatele webmailu obtížné se s ním vypořádat obvyklým způsobem (tj. Ponechat jej ve složce spam / nevyžádaná pošta, mimo dohled). V důsledku toho je nutná zvýšená ostražitost.
Nejdůležitější je, že byste si měli být vědomi pravděpodobnosti phishingových e-mailů. Jak rozpoznat phishingový e-mail Jak najít phishingový e-mail Chytit phishingový e-mail je obtížný! Podvodníci představují PayPal nebo Amazon, snaží se ukrást vaše heslo a informace o kreditní kartě, protože jejich podvod je téměř dokonalý. Ukážeme vám, jak zjistit podvod. tvrdí, že pochází od poskytovatele webmailu, a požádá vás o kliknutí na odkaz pro resetování hesla. Odkaz bude samozřejmě na spoofed webové stránce Jak podvodníci zacílí na váš účet PayPal a jak na to nikdy neklesnout Jak podvodníci zacílí na váš účet PayPal a jak na něj nikdy neklesne PayPal je jedním z nejdůležitějších účtů, které máte online. Nechápejte mě špatně, nejsem velký fanoušek PayPal, ale pokud jde o vaše peníze, nechcete si hrát. I když… připraveni shromáždit vaše aktuální přihlašovací údaje.
Žádný z dotčených poskytovatelů webmailu vám pravděpodobně nebude posílat e-mail tohoto typu.
Zůstaňte v bezpečí a vyhýbejte se phishingovým e-mailům
Zdá se, že žijeme ve zlatém věku narušení bezpečnosti (přinejmenším pro hackery) a nevykazují žádné známky toho, že by to nechali. Dokud budou existovat online systémy a zisk, budou lidé s dovednostmi a motivací k porušování těchto systémů.
Boj proti tomu vyžaduje lepší ostražitost ze strany podniků a služeb, se kterými sdílíme naše e-mailové adresy a osobní údaje; je také třeba, abychom si byli vědomi hrozeb a jejich možného provedení. Spamové e-maily, phishing, spoofové weby - to jsou všechny pravděpodobně útočné vektory směřující do vaší doručené pošty.
Co si myslíte o tomto posledním narušení bezpečnosti? Už vás nebaví slyšet o online úniku, kterému by se dalo zabránit při přísnějším zabezpečení na místě? Řekněte nám, co si myslíte - začněte konverzaci v okénku s poznámkami.
Image Credits: krást kabelku Volkovou Věrou přes Shutterstock, Brian Senic přes Shutterstock.com, JMiks přes Shutterstock.com