Conţinut
- Creatorul Troy Hunt a anunțat încălcarea datelor Colecția # 1?
- Colecția de fișiere conține milioane de adrese de e-mail și parole compromise.
- Se presupune că datele compromise provin din 2.000 de baze de date.
Încălcările datelor au devenit atât de obișnuite în zilele noastre încât am devenit aproape amorțite cu ele. Cu toate acestea, cercetătorul în domeniul securității și creatorul T-am fost Pwned, am raportat o încălcare a datelor care va răni mult timp: Colecția # 1.
Colecția # 1 este un fișier masiv care a fost încărcat recent pe serviciul de stocare cloud Mega. Fișierul are 12.000 de fișiere separate care conțin 87 GB date.
Ce există în aceste date, ați putea întreba? 772.904.991 de adrese de e-mail unice și 21.222.975 parole unice. O problemă semnificativă este parolele furate care au hașă de protecție fisurată. Acesta este motivul pentru care parolele apar ca text simplu, în loc să fie secționate criptografic când au fost încălcate site-urile web.
Acum trimiteți prin e-mail 768.253 de persoane care s-au abonat la notificări și alte 39.923 care monitorizează domenii ...
- Troy Hunt (@troyhunt) 16 ianuarie 2019
Aceste parole fisurate permit o a doua problemă, o practică numită umplutură de acreditare. Umplutura de acreditare este atunci când numele de utilizator încălcate sau combinațiile de e-mail / parolă sunt apoi folosite pentru a intra în contul altcuiva. Atacatorii nu au nevoie să forțeze forța sau să ghicească parolele - pot doar să automatizeze autentificările.
Umpluturile de acreditare se referă în special la cele care folosesc același nume de utilizator și o combinație de parole pe site-uri web.
La fel se întâmplă că Colecția # 1 conține aproape 2,7 miliarde de combinații. La fel se întâmplă că aproximativ 140 de milioane de adrese de e-mail și 10 milioane de parole din Colecția nr. 1 sunt noi în baza de date „Am fost prins”.
Să nu uităm, de asemenea, natura descentralizată a Colecției # 1. Încălcările anterioare aveau de obicei o căptușeală de argint obișnuită: fiecare încălcare putea fi legată de un site web. Nu așa cu această încălcare, care cuprinde încălcări în 2.000 de baze de date.
În acest caz, singura căptușeală argintă posibilă este că Hunt nu știe dacă fiecare încălcare din Colecția nr. 1 este legitimă. Cu toate acestea, Hunt a mai spus că aceasta este „singura cea mai mare încălcare care a fost încărcată vreodată în HIBP.”
Ce ar trebuii să fac?
În primul rând, accesați „Am fost amintit” și introduceți adresa dvs. de e-mail. Site-ul vă permite să știți dacă un cont care utilizează acea adresă de e-mail a fost compromis.
Dacă ați folosit deja I am been Pwned, ar fi trebuit să primiți o notificare despre încălcare. Aproape jumătate dintre utilizatorii site-ului sunt surprinși de încălcări, așa că țineți cont dacă sunteți membru.
De acolo, faceți clic pe butonulParole fila din partea de sus a lui I am been pwned. Parolele închise vă permit să știți dacă parola dvs. a fost compromisă și vă ajută să utilizați parole puternice.
Dacă aveți o adresă de e-mail compromisă și parole compromise, este timpul să curățați practicile de parole. Dacă un site îl acceptă, utilizați autentificarea cu doi factori. S-ar putea să nu fie nepermis, dar autentificarea cu doi factori ajută la disuarea celor mai mulți care ar putea dori accesul la contul dvs.
Puteți evita, de asemenea, să utilizați aceeași parolă pe mai multe site-uri. Este tentant să folosești aceeași parolă pentru comoditate, dar practica este o sabie periculoasă cu două tăișuri.
În cele din urmă, utilizați un manager de parole. 1Password, Dashlane și LastPass sunt trei dintre cele mai populare opțiuni de acolo, deși puteți utiliza metoda încercată și adevărată de pix și hârtie.
Oh, și schimbă parola. Cu siguranță schimbați parola. Faceți din ea ceva complex, ceva ce nu poate fi găsit într-un dicționar.
