Foto: Leon Neal (Getty)
Der er ingen mangel af brud på datasikkerheden i disse dage, men dette ene bør gøre dig til at vågne op og være opmærksom. Det nyligt opdagede “Collection #1” er den største offentlige data overtrædelse af volumen, med 772,904,991 unikke e-mails og 21,222,975 unikke passwords udsat for.
Bruddet blev først rapporteret af Troy Jagt, sikkerhedsekspert, der kører stedet Har jeg Været Pwned (HIBP), hvor du kan tjekke om din e-mail er blevet kompromitteret på en data breach. I sin blog, Jagt siger en stor fil på 12.000 separate filer, og 87GB af data var blevet uploadet til MEGA, en populær cloud-tjeneste. Data blev derefter sendt til en populær hacking forum og ser ud til at være en sammensmeltning af over 2.000 databaser. Det bekymrende er de databaser, der indeholder “dehashed” adgangskoder, hvilket betyder, at de metoder, der bruges til at forvrænge disse passwords til ulæselig strenge har været revnet, fuldt ud at afsløre adgangskoder.
Så hvad betyder det for den gennemsnitlige person? I henhold til Jagt, det betyder, at kompromitterede e-mail og adgangskode komboer er mere sårbare over for en praksis, der kaldes credential fyld. Dybest set, credential fyld er, når overtrådt brugernavn eller e-mail/adgangskode komboer anvendes til at hacke ind i andre brugerkonti. Dette kan påvirke alle, der har brugt samme brugernavn og adgangskode combo på tværs af flere websteder. Det er som om Indsamling #1 strid indeholder næsten 2,7 milliarder kombinationer. Plus, omkring 140 millioner e-mails og 10 millioner passwords fra Collection #1 var nyt for Hunt ‘ s HIBP database—hvilket betyder at de er ikke fra tidligere rapporteret megabreaches.
Hvis du er nysgerrig, hvis dine e-mails og passwords er en del af Samlingen #1 brud, du kan tjekke på HIBP. Du kan også manuelt søge at se, hvilke af dine adgangskoder har været udsat for. Jeg tjekkede, og ja, min personlige e-mail blev en del af Samlingen #1 brud, sammen med flere ikke-længere-i-brug adgangskoder. Det er overflødigt at sige, hvis du kan finde adgangskoden i den HIBP database, du bør ændre det med det samme.
De grillbarer fra Collection #1, og overtrædelse, men er den samme gode sikkerhedsprocedurer, som altid. Ikke genbruger passwords, aktivere to-faktor-autentificering, og hvis du har ventet på at få en password manager, nu er det tid til at bide i det sure æble.
[Kabel]
Dele Denne Historie