Oglas
Poroča, da množično uhajanje spletnih poštnih računov vključuje ogromno število poverilnic, ki jih doslej še nikoli nismo videli, in da se je srečala z mešanico panike… in dvoma. Kako natančne so novice in ali bi se lahko vaše Gmail, Hotmail / Outlook ali Yahoo Mail uvrstile v mešanico?
272 milijonov edinstvenih e-poštnih naslovov
Ne, z očmi ni nič narobe. Res bere "272 milijonov". To je skupno število unikatnih parov e-poštnih naslovov in gesel, ki jih je od hekerja pridobil Hold Security, podjetje za varnost informacij, ki je prej pridobilo zbirko 1,2 milijarde imen ruskih kibernetskih tolp leta 2014 Ruska hekerska tolpa zajame 1,2 milijarde poverilnic: kaj bi morali storiti Preberi več . Zdi se, da ima podjetje na tem področju dobro formo in se lahko šteje za zanesljivo.
Toda k temu se bomo vrnili.
Številka 272 milijonov je res velika in očitno je zbirka računov iz Gmail, Hotmail, Yahoo Mail in Mail.ru, ruske in vzhodnoevropske spletne pošte. Hold Security trdijo, da je od 272 milijonov računov 42,5 milijona novih - nikoli niso bili vključeni v nobene kršitve podatkov.
Če je res, to pušča tam nekaj večjih vseh časov, na primer ogromno uhajanje 150 milijonov uporabniških računov Adobe in noro škoduje puščanju Ashley Madison Ashley Madison pušča brez velike ponudbe? Pomisli še enkratDiskretna spletna stran za zmenke Ashley Madison (namenjena predvsem goljufanju zakoncev) je bila vložena. Vendar je to veliko bolj resno vprašanje, kot je bilo predstavljeno v tisku, s pomembnimi posledicami za varnost uporabnikov. Preberi več .
Kot pri vseh velikih puščanjih, lahko tudi sami obiščete, ali so vaše poverilnice v rokah hekerjev. www.haveibeenpwned.com. Ta spletna stran, ki je bila prej predstavljena na MUO, je iskalna baza podatkov vseh največjih hekerjev. Če tam najdete svoje poverilnice in geslo prepoznate kot trenutno, je čas, da ga spremenite. Če je račun zdaj neuporabljen, ga je vredno zapreti.
Kaj pa je s temi 42 milijoni računov?
Kdo je uhajal podatke?
Zdi se, da je zgodba o tem puščanju zavita v skrivnost. Zadržite objavo spletnega dnevnika o varnosti predlaga, da so bili z njimi anonimno vzpostavljeni stiki z več kot 900 milijoni poverilnic, zbranih zaradi večkratnih kršitev, kar je skupno 10 gigabajt.
Ne poznamo osebe, ki je puščala podatke, razen tega, da je opisan kot "ta otrok iz majhnega mesta v Rusiji" in da je bil plačan v všečkih v družbenih medijih. Ne, res.
Kako lahko hekerji uporabljajo kršitve podatkov
Kaj to v resnici pomeni? Kako lahko kdo uporabi 10 gigabajtov, vrednih puščenih poverilnic e-pošte? No, pomislite: na koliko spletnih mest se prijavite s svojim e-poštnim računom?
Glavni direktor za varnost informacij za varnost v Milwaukeeju s sedežem v Milwaukeeju Alex Holden je v pogovoru za BBC pojasnil, kako "obstajajo hekerska mesta oglašujete priljubljene storitve "brutalno prisiljevanje" in shranjujte sprednje strani, tako da vzamete veliko poverilnic in jih sprostite eno za drugo proti spletno mesto. "
Geslo za geslom poskušate uporabljati v storitvah, kot so Amazon, eBay, morda Xbox Live in PlayStation Network, z uporabo gesla brute force tehnika Kaj so brutalni napadi in kako se lahko zaščitite?Verjetno ste že slišali besedno zvezo "napad brutalne sile." Toda kaj točno to pomeni? Kako deluje? In kako se lahko zaščitite pred tem? Tukaj je tisto, kar morate vedeti. Preberi več , prikazano tukaj:
Še huje pa je, da so poverilnice do zdaj verjetno že delile po vsem svetu, priznava Holden:
"Zaradi tega odkritja je pomembnejše hekerska pripravljenost, da te poverilnice delijo praktično brezplačno, s čimer se poveča število... zlonamernih ljudi, ki bi lahko imeli te podatke."
Toda kršitve varnosti lahko uporabljajo tudi varnostna podjetja. Še v letu 2014 je Hold Security poskušal vplačati kršitev, o kateri je poročal takrat, ponujanje naročniške storitve lastnikom spletnih strani (vendar ne posamezniki). Nekateri raziskovalci trdijo, da je bil njihov prejšnji trenutek v središču pozornosti primer sloga nad vsebino, vendar Holden je to zanikal, ki trdi, da "dejansko izgublja denar. Ne poskušamo to storiti za javnost z vidika dobička, ne poskušamo svojih storitev. Pravzaprav se ne trudimo zlomiti. "
Ali verjamete, da Holden ni poanta. Bistvo je, da puščanje vključuje podatke, ki bi lahko bili vaši. Kaj lahko storite glede tega?
Moral bi spremeniti geslo, kajne?
Če ste lastnik računa Hotmail, Outlook, Gmail, Yahoo Mail ali Mail.ru, verjetno mislite, da je prav zdaj najboljši čas za spremembo gesla za račun. No, za trenutek zadržite konje. Znani varnostni raziskovalec Profesor Alan Woodward je povedal za BBC da "na tej točki ni bilo potrebe za paniko" ali da bi ljudje spreminjali gesla. "
Zdaj ne rečemo, da ne bi smeli spreminjati svojega gesla; lahko to storite kadar koli, saj je to vaš račun. Če pa je kršitev tako resna, kot se zahteva, bo ponudnik spletne pošte od vas zahteval, da spremenite geslo naslednjič, ko se poskusite prijaviti.
Prof. Woodward je tu precej zoprn in uporabnikom svetuje, naj počakajo na navodila svojega ponudnika spletne pošte. Zakaj? Za začetek so Gmail, Hotmail / Outlook, Yahoo Mail in Mail.ru tisti, ki imajo sredstva za preuči legitimnost kršitve in mnoga podjetja lahko začnejo množično ponastavitev gesla
Poleg tega imajo ponudniki spletne pošte na voljo orodja za odkrivanje sumljivih prijav. Na splošno imajo položaj pod nadzorom.
Grožnja lažnega predstavljanja in neželene pošte
Velika težava pri odmevnih varnostnih kršitvah je, da s seboj prinašajo dodatne grožnje. Tako kot pilotske ribe, tudi kriminalci nikoli niso daleč od velikega izplačila, pripravljeni na zbiranje odpadkov. Zaradi te novice je velika grožnja lažnega predstavljanja.
Najprej, če uporabljate Gmail, Hotmail ali Outlook, Yahoo Mail ali Mail.ru, lahko opazite porast neželenih e-poštnih sporočil. Nekateri morda prihajajo iz novih virov in s ponudnikom spletne pošte težko obvladajo na običajen način (to je, hranite ga v mapi neželene / neželene pošte, zunaj svojega pogleda). Posledično je potrebna dodatna pazljivost.
Morda je najpomembneje, da se morate zavedati verjetnosti lažno pošiljanje e-poštnih sporočil Kako opaziti phishing elektronskega sporočilaLoviti lažnega e-poštnega sporočila je težko! Goljufi se predstavljajo kot PayPal ali Amazon in poskušajo ukrasti geslo in podatke o kreditnih karticah, če je njihova prevara skoraj popolna. Pokažemo vam, kako odkriti goljufijo. Preberi več ki trdi, da ste od ponudnika spletne pošte, in vas prosi, da kliknete povezavo za ponastavitev gesla. Seveda bo povezava do a spoofed spletno mesto Kako prevaranti ciljajo na svoj račun PayPal in kako nikoli ne zapadejo zanjPayPal je eden najpomembnejših računov, ki jih imate na spletu. Ne razumite me narobe, nisem velik oboževalec PayPal-a, toda ko gre za vaš denar, se nočete igrati. Medtem... Preberi več , pripravljeni za zbiranje vaših trenutnih poverilnic.
Noben zadevni ponudnik spletne pošte verjetno ne bo poslal takšnega e-poštnega sporočila.
Bodite varni in se izogibajte lažnemu predstavljanju
Zdi se, da živimo v zlati dobi kršitve varnosti (vsaj za hekerje), in ne kaže nobenega znaka popuščanja. Dokler obstajajo spletni sistemi in bo dobiček, bodo ljudje z znanjem in motivacijo kršili te sisteme.
Za boj proti temu je potrebna večja skrbnost podjetij in storitev, s katerimi delimo svoje e-poštne naslove in osebne podatke; prav tako moramo biti pozorni na grožnje in kako se lahko izvajajo. Neželena pošta, spletna mesta z lažnim predstavljanjem ali spletna mesta za ponarejanje - vsi verjetno bodo vektorji napadov na vašo pošto.
Kako se počutite ob tej zadnji kršitvi varnosti? Se že naveličate poslušanja spletnih puščanj, ki bi se jim bilo mogoče izogniti s strožjo varnostjo? Povejte nam, kaj mislite - začnite pogovor v polju za komentarje.
Slikovni krediti: krajo torbice avtor Volkova Vera prek Shutterstock, Brian Senič preko Shutterstock.com, JMiks prek Shutterstock.com
Christian Cawley je namestnik urednika za varnost, Linux, samostojno delo, programiranje in razloženo tehnologijo. Proizvaja tudi Zares uporaben Podcast in ima bogate izkušnje na področju podpore za namizje in programsko opremo. Christian je sodelavec revije Linux Format, kristjalec Raspberry Pi, ljubitelj Lego in ljubitelj retro iger.