Foto: Leon Neal (Getty)
Es gibt keinen Mangel von Daten-Verstöße in diesen Tagen, aber dieser sollte Sie aufhorchen. Die neu entdeckten “Collection #1″ ist die größte öffentliche Daten Verletzung von Lautstärke, mit 772,904,991 einzigartige E-Mails und 21,222,975 einzigartige Passwörter ausgesetzt.
Die Verletzung wurde erstmals berichtet von Troy Hunt, der security-Forscher, die dem die Webseite läuft, Habe ich Pwned (HIBP), wo Sie überprüfen können, ob Ihre E-Mail kompromittiert wurde in ein Verstoß gegen den Datenschutz. In seinem blog, Hunt sagt eine große Datei von 12.000 separate Dateien und 87GB an Daten hochgeladen worden war MEGA, eine beliebte cloud-service. Die Daten wurden dann gepostet zu einem beliebten hacking forum und scheint ein Zusammenschluss von über 2000 Datenbanken. Die beunruhigende Sache ist, die Datenbanken enthalten, die “dehashed” Passwörter, was bedeutet, dass die Methoden, die verwendet werden zum verschlüsseln die Passwörter in unlesbare Zeichenfolgen bereits geknackt, voll aussetzen der Passwörter.
Also, was bedeutet das für die Durchschnittliche person? Nach zu Jagen, es bedeutet kompromittierten E-Mail-und Passwort-Kombos sind anfälliger für eine Praxis als Berechtigung Füllung. Im Grunde, Beglaubigungs-Füllung ist verletzt, wenn Benutzername oder E-Mail/Passwort-Kombos werden verwendet, um das hacken von anderen Benutzerkonten. Dies könnte Auswirkungen wer hat mit dem gleichen Benutzernamen und Passwort-combo über mehrere Standorte hinweg. Dies ist in Bezug auf die Sammlung #1 Verletzung enthält fast 2,7 Milliarden combos. Plus, rund 140 Millionen E-Mails und 10 Millionen Passwörter aus Sammlung #1 waren neu für Jagd HIBP Datenbank—das heißt, Sie sind nicht aus bereits berichtet megabreaches.
Wenn Sie neugierig sind, wenn Sie Ihre E-Mails und Passwörter sind Teil der Collection #1 Verletzung, können Sie überprüfen, an HIBP. Sie können auch eine manuelle Suche, um zu sehen, welche Ihrer Passwörter ausgesetzt worden. Habe ich geprüft, und ja, meine persönliche E-Mail wurde ein Teil der Sammlung #1 Verletzung, zusammen mit mehreren nicht-mehr-in-Kennwörter verwenden. Unnötig zu sagen, wenn Sie finden Ihr Passwort in die HIBP Datenbank, sollten Sie es sofort ändern.
Die take-aways aus der Collection #1 verstoßen, sind jedoch die gleichen guten Sicherheitspraktiken, wie immer. Nicht wiederverwenden Passwörter, aktivieren Sie die zwei-Faktor-Authentifizierung, und wenn Sie gewartet haben, um Holen Sie sich ein Passwort-manager, ist jetzt die Zeit, um den sauren Apfel beißen.
[Wired]
Teilen Sie Diese Geschichte