Foto: Leon Neal (Getty)
Er is geen tekort van inbreuk op data van deze dagen, maar dit moet je gaan zitten en opletten. De nieuw ontdekte “Collectie #1” is de grootste openbare data breach door volume, met 772,904,991 unieke e-mails en 21,222,975 unieke wachtwoorden blootgesteld.
Hoe om te Stoppen met Zorgen te maken Over Elke ‘Mega’ Wachtwoord Inbreuk Die Langs Komt
Het nieuws van deze week is de zogenaamde “mega-nakoming” misschien diep in de problemen. Als dat zo is, dat betekent dat het een…
Lees meer Lees
De strijd werd voor het eerst gemeld door Troy Hunt, de security-onderzoeker die loopt van de site Heb ik Al Pwned (HIBP), waar u kunt controleren of uw e-mail is ingebroken in een data-inbreuk. In zijn blog, de Jacht, zegt een groot bestand van 12.000 afzonderlijke bestanden en 87GB gegevens zijn geüpload naar MEGA, een populaire cloud service. De gegevens zijn vervolgens geplaatst op een populaire hack forum en lijkt op een mengeling van meer dan 2.000 databases. Het verontrustende feit is dat de databases bevatten “dehashed” wachtwoorden, wat betekent dat de methoden die worden gebruikt om scramble die wachtwoorden in onleesbaar snaren is gekraakt, volledig blootleggen van de wachtwoorden.
Wat betekent dit voor de gemiddelde persoon? Volgens Hunt, het betekent besmette e-mailadres en wachtwoord combo ‘ s zijn meer kwetsbaar voor een praktijk genaamd identificatie vulling. Kortom, identificatie vulling is bij het geschonden gebruikersnaam of e-mailadres/wachtwoord combinaties zijn gebruikt voor het hacken van andere gebruikersaccounts. Dit kan invloed hebben op iedereen die gebruik heeft gemaakt van dezelfde gebruikersnaam en hetzelfde wachtwoord combo op meerdere sites. Dit is over het Collection #1 inbreuk bevat bijna 2,7 miljard combo ‘ s. Plus, rond de 140 miljoen e-mails en 10 miljoen wachtwoorden uit Collectie #1 nieuw waren om te Jagen is HIBP database—wat betekent dat ze niet eerder gemeld megabreaches.
Als je nieuwsgierig bent als je e-mails en wachtwoorden zijn een deel van de Collectie #1 overtreding, kunt u controleren aan HIBP. U kunt ook handmatig op te zoeken om te zien welke van uw wachtwoorden zijn blootgesteld. Ik gecontroleerd, en ja, mijn persoonlijke e-mail is deel van de Collectie #1 inbreuk, samen met meerdere niet-meer-in-het gebruik van wachtwoorden. Onnodig te zeggen, als u uw wachtwoord in de HIBP database, moet u het onmiddellijk wijzigen.
De kernpunten uit de Collectie #1 overtreding, echter, zijn het dezelfde goede beveiliging praktijken zoals altijd. Niet hergebruiken van wachtwoorden, het inschakelen van twee-factor authenticatie, en als je al te wachten om een wachtwoord manager, nu is het tijd om de knoop doorhakte.
Update 3:42pm ET: Het wordt nog erger. Beveiliging journalist Brian Krebs meldt dat de Collectie #1 schat is slechts een enkele aanbieden van een verkoper die beweert dat hij ten minste zes meer batches van gegevens. Ook de Collectie #1 gegevens wordt gezegd 2-3 jaar oud is, dus niet precies de meest verse maar mogelijk nog steeds waardevol voor kwaadwillende actoren. Met inbegrip van de Collectie #1 gegevens, Krebs, schrijft deze persoon is de verkoop van “bijna 1 Terabyte gestolen en gehackte wachtwoorden.”
[Wired]
Deel Dit Verhaal