Вашият Gmail акаунт сред 42 милиона изтеглени идентификационни данни?

реклама

Съобщава, че мащабният теч на акаунти в уеб поща включва огромен брой пълномощни данни, които никога не са били виждани досега, е бил посрещнат от смесица от паника... и съмнение. Колко точни са новините и могат ли вашите идентификационни данни за Gmail, Hotmail / Outlook или Yahoo Mail да бъдат в комбинация?

272 милиона уникални имейл адреси

Не, няма нищо лошо в зрението ви. Той наистина чете „272 милиона“. Това е общият брой уникални двойки имейл адреси и пароли, получени от хакер от Hold Security, фирма за сигурност на информацията, която преди това е получила колекция от 1,2 милиарда имена от руски кибер банди през 2014 г. Руската хакерска банда улавя 1,2 милиарда пълномощия: какво трябва да направите Прочетете още . тогава изглежда, че компанията има добра форма в тази област и може да се счита за надеждна.

Но ще се върнем към това.

Цифрата от 272 милиона наистина е висока и очевидно е колекция от акаунти от Gmail, Hotmail, Yahoo Mail и Mail.ru, руска и източноевропейска услуга за уеб поща. Hold Security твърдят, че от 272 милиона акаунта 42,5 милиона са нови - те никога не са били включени в предишни нарушения на данните.

Ако е вярно, това изтича там с някои от най-големите за всички времена, като например масовото изтичане на 150 милиона потребителски акаунта на Adobe и безумно увреждащ теч на Ашли Мадисън Ашли Мадисън изтича без голяма сделка? Помисли отновоДискретен онлайн сайт за запознанства Ашли Мадисън (насочен предимно към измама на съпрузи) е бил хакнат. Това обаче е далеч по-сериозен въпрос, отколкото е представен в пресата, със значително отражение върху безопасността на потребителите. Прочетете още .

Както при всички големи течове, можете да разберете дали вашите пълномощия са в ръцете на хакерите, като посетите www.haveibeenpwned.com. Този сайт, представен преди в MUO, е база данни за търсене от всички най-големите хакове. Ако намерите идентификационните си данни там и разпознаете паролата като текуща, е време да я промените. Междувременно, ако акаунтът вече не се използва, струва си да го затворите.

Какво ще кажете за тези 42 милиона акаунта?

Кой изтече данните?

Историята зад този теч изглежда обвита в мистерия. Задръжте публикацията в блога по сигурността по въпроса предполага, че те са били анонимно свързани с над 900 милиона идентификационни данни, събрани от множество нарушения за определен период от време, общо 10 гигабайтови файла.

Не знаем човека, който е изтекъл данните, освен той е описан като „това дете от малък град в Русия“ и че е бил платен в социални медии. Не наистина.

Как нарушенията на данните могат да бъдат използвани от хакери

И какво значи всъщност? Как някой може да се възползва от 10 гигабайта на стойност изтичащи имейл идентификационни данни? Е, помислете си: колко уебсайтове влизате с имейл акаунта си?

Говорейки пред BBC, главният служител на сигурността на информацията, базиран в Милуоки, Алекс Холдън, обясни как „има хакерски сайтове, които рекламирайте популярните услуги „грубо принуждаване“ и съхранявайте фронтове, като вземете голямо количество идентификационни данни и ги пуснете един по един срещу сайт. "

Една по една, парола след парола се опитва за услуги като Amazon, eBay, може би Xbox Live и PlayStation Network, като използвате груба сила техника Какво представляват грубите нападения и как можете да се защитите?Вероятно сте чували израза „груба атака“. Но какво точно означава това? Как работи? И как можете да се предпазите от него? Ето какво трябва да знаете. Прочетете още , демонстрирани тук:

Още по-лошото е, че досега вероятно пълномощията са споделяни по целия свят, признава Холдън:

„Това, което прави това откритие по-важно, е готовността на хакера да споделя тези пълномощни почти безплатно, увеличавайки броя на… злонамерените хора, които могат да имат тази информация.“

Но нарушенията на сигурността могат да бъдат използвани и от охранителните компании. Още през 2014 г. Hold Security се опита да спечели пари за нарушението, за което съобщаваше това време, предлагайки абонаментна услуга на собствениците на уебсайтове (но не и физически лица). Някои изследователи твърдят, че предишният им момент в светлината на прожекторите е бил случай на стил по същество, но Холдън отрече това да е така, твърдейки, че „всъщност губи пари. Ние изобщо не се опитваме да го правим за публичност от гледна точка на печалба, не натискаме нашите услуги. Всъщност ние се опитваме да не се счупим. "

Независимо дали вярвате, че Холдън не е въпросът. Въпросът е, че течът включва данни, които биха могли да бъдат ваши. Какво можете да направите за това?

Трябва ли да променя паролата си, нали?

Ако сте собственик на акаунт в Hotmail, Outlook, Gmail, Yahoo Mail или Mail.ru, вероятно мислите, че точно сега е най-подходящият момент да промените паролата за вашия акаунт. Е, за момент задръжте конете си. Известен изследовател по сигурността Това каза пред Би Би Си професор Алън Уудуърд че „в този момент„ няма нужда да се паникьосвате “или хората да сменят паролите си.“

Сега не казваме, че не трябва да променяте паролата си; можете да го направите по всяко време, тъй като това е вашият акаунт. Ако обаче нарушението е толкова сериозно, колкото се твърди, вашият доставчик на уеб поща ще поиска да промените паролата си следващия път, когато се опитате да влезете.

Проф Woodward е доста мъничък тук, съветвайки потребителите да изчакат инструкции от доставчика си на уеб поща. Защо? Е, за начало, Gmail, Hotmail / Outlook, Yahoo Mail и Mail.ru имат ресурсите за разследват легитимността на нарушението и именно тези компании имат силата да инициират масово нулиране на парола

Освен това доставчиците на уеб поща разполагат с инструменти за откриване на съмнителни влизания. Като цяло ситуацията е под контрол.

Заплахата от фишинг и спам

Голям проблем при нарушенията на сигурността с висок профил е, че те носят със себе си допълнителни заплахи. Подобно на пилотната риба, престъпниците никога не са далеч от голямата печалба, готови да съберат остатъците, които са хвърлени настрана. Съществува голяма заплаха от фишинг след тази конкретна новина.

На първо място, ако използвате Gmail, Hotmail или Outlook, Yahoo Mail или Mail.ru, може да забележите увеличение на спам съобщенията за електронна поща. Някои може да идват от нови източници и да се окажат трудни за справяне с вашия доставчик на уеб по обичайния начин (тоест, пазете го в папката за спам / боклуци, извън погледа си). В резултат на това е необходима допълнителна бдителност.

Може би най-важното е, че трябва да сте наясно с вероятността от фишинг имейли Как да откриете фишинг имейлХващането на фишинг имейл е трудно! Измамниците се представят като PayPal или Amazon, опитвайки се да откраднат вашата парола и информация за кредитната карта, измамата им е почти перфектна. Показваме ви как да забележите измамата. Прочетете още претендиращ, че сте от доставчика на уеб поща, с молба да щракнете върху връзка, за да нулирате паролата си. Връзката, разбира се, ще бъде към a измамен уебсайт Как измамници са насочени към вашия PayPal акаунт и как никога да не паднат за негоPayPal е един от най-важните акаунти, които имате онлайн. Не ме разбирайте погрешно, не съм голям фен на PayPal, но когато става въпрос за парите ви, не искате да играете. Докато... Прочетете още , готов да събере текущите си идентификационни данни.

Нито един от съответните доставчици на уеб поща вероятно няма да ви изпрати имейл от този тип.

Бъдете сигурни и избягвайте фишинг имейли

Изглежда, че живеем в златна епоха на нарушаване на сигурността (поне за хакерите) и това не показва никакви признаци да се пускаме. Докато има онлайн системи и ще има печалба, ще има хора с умения и мотивация да нарушат тези системи.

Борбата с това изисква по-голяма бдителност от бизнеса и услугите, с които споделяме нашите имейл адреси и лични данни; тя също трябва да бъдем внимателни за заплахите и как те могат да бъдат изпълнени. Нежелани имейли, фишинг, уеб сайтове за измама - всички те вероятно са вектори за атака, насочени към вашата пощенска кутия.

Как се чувствате с това последно нарушение на сигурността? Омръзна ли ви да чувате за течове онлайн, които биха могли да се избегнат с по-строга сигурност? Кажете ни какво мислите - започнете разговора в полето за коментари.

Кредити за изображения: кражба на портмоне от Волкова Вера чрез Shutterstock, Брайън Сенич чрез Shutterstock.com, JMiks чрез Shutterstock.com