Je li vaš Gmail račun među 42 milijuna procurilih vjerodajnica?

Oglas

Izvještava da masovno propuštanje računa putem web pošte uključuje ogroman broj vjerodajnica koje nikada prije nisu vidjeli, susrećemo s mješavinom panike... i sumnje. Koliko su točne vijesti i mogu li se vaši podaci o Gmailu, Hotmail / Outlooku ili Yahoo Mail nalaziti u kombinaciji?

272 milijuna jedinstvenih adresa e-pošte

Ne, nema ništa loše s vašim vidom. Zbilja se glasi "272 milijuna". To je ukupan broj jedinstvenih parova adresa e-pošte i zaporki dobivenih od hakera od strane Hold Security-a, tvrtke za sigurnost informacija koja je prethodno prikupila kolekciju 1,2 milijarde imena iz ruskih cyber bandi u 2014. godini Ruska hakerska banda osvojila je 1,2 milijarde vjerodajnica: što biste trebali učiniti Čitaj više . čini se da tvrtka u tom području ima dobru formu i može se smatrati pouzdanom.

Ali tome ćemo se vratiti.

Brojka od 272 milijuna doista je visoka i čini se da je to zbirka računa s Gmail-a, Hotmaila, Yahoo Mail-a i Mail.ru-a, ruske i istočnoeuropske usluge web-pošte. Hold Security tvrdi da je od 272 milijuna računa 42,5 milijuna novih - nikada nisu bili uključeni u nijedno kršenje podataka.

Ako je istina, to se tamo pušta s nekim od najvećih svih vremena, poput ogromnog curenja od 150 milijuna Adobe korisničkih računa i suludo oštetivši istjecanje Ashley Madison Ashley Madison nije puštala velike ponude? Razmisli ponovnoDiskretna internetska stranica za upoznavanje Ashley Madison (usmjerena prvenstveno na varanje supružnika) hakirana je. Međutim, ovo je daleko ozbiljnije pitanje nego što je opisano u tisku, s znatnim posljedicama na sigurnost korisnika. Čitaj više .

Kao i kod svih velikih propuštanja, možete saznati je li vaša vjerodajnica u rukama hakera tako što ćete posjetiti www.haveibeenpwned.com. Ovo web mjesto, koje je prethodno predstavljeno na MUO-u, je baza podataka s podacima od svih najvećih hakova. Ako tamo pronađete svoje vjerodajnice i prepoznate lozinku kao trenutnu, vrijeme je da je promijenite. U međuvremenu, ako se račun sada ne koristi, vrijedno ga je zatvoriti.

Što je s tim 42 milijuna računa?

Tko je izneo podatke?

Čini se da je priča iza ovog curenja umotana u tajnu. O tom pitanju zadržite Blog's Security sugerira da su s njima anonimno kontaktirani s preko 900 milijuna vjerodajnica prikupljenih iz višestrukih kršenja u određenom vremenskom razdoblju, ukupno datoteku od 10 gigabajta.

Ne poznajemo osobu koja je procurila podatke, osim što se opisuje kao "ovo dijete iz malog grada u Rusiji" i da je plaćen u društvenim medijima. Ne stvarno.

Kako hakeri mogu koristiti povrede podataka

Pa što to zapravo znači? Kako bilo tko može iskoristiti 10 gigabajta vrijednih vjerodajnica e-pošte? Pa, razmislite: na koliko web mjesta se prijavite sa svojim računom e-pošte?

U razgovoru za BBC, glavni policajac Hold Security-a sa sjedištem u Milwaukeeu, Alex Holden, objasnio je kako "postoje hakerske stranice koje oglašavajte popularne usluge „brutalno forsiranje“ i spremajte frontove uzimajući veliku količinu vjerodajnica i izvodeći ih jedan po jedan protiv stranica „.

Jedna po jedna, lozinka za lozinkom pokušava se na uslugama poput Amazon, eBay, možda Xbox Live i PlayStation Network, koristeći brute force tehnika Što su brutalni napadi i kako se možete zaštititi?Vjerojatno ste čuli frazu "grubi napad". Ali što, točno, to znači? Kako radi? I kako se možete zaštititi od toga? Evo što trebate znati. Čitaj više , demonstrirano ovdje:

Što je još gore, dosad su vjerovatno dijeljenja vjerodajnica širom svijeta, Holden priznaje:

"Ono što ovo otkriće čini značajnijim je spremnost hakera da podijeli ove vjerodajnice gotovo besplatno, povećavajući broj... zlonamernih ljudi koji mogu imati ove podatke."

Ali sigurnosne propuste mogu koristiti i zaštitarske tvrtke. Još 2014. godine Hold Security je pokušao unovčiti kršenje koje je prijavilo tada, nudeći uslugu pretplate vlasnicima web stranica (ali ne i pojedinci). Neki istraživači tvrde da je njihov prethodni trenutak u središtu pozornosti bio slučaj stila nad supstancijom, ali Holden je to negirao, tvrdeći da "zapravo gubite novac. Uopće ne pokušavamo to učiniti radi promidžbe, iz perspektive profita, ne guramo svoje usluge. U stvari, mi se ne trudimo provaliti. "

Ipak, vjerujete li da stvar nije u tome. Stvar je u tome što curenje uključuje podatke koji bi mogli biti vaši. Što možete učiniti u vezi s tim?

Trebala bih promijeniti lozinku, zar ne?

Ako ste vlasnik Hotmail, Outlook, Gmail, Yahoo Mail ili Mail.ru računa, vjerojatno mislite da je upravo sada najbolje vrijeme za promjenu zaporke za račun. Pa, na trenutak, zadrži svoje konje. Renomirani sigurnosni istraživač Profesor Alan Woodward rekao je za BBC da "u ovom trenutku" nije bilo potrebe za panikom "ili da ljudi promijene svoje lozinke."

Ne kažemo da ne biste trebali mijenjati zaporku; slobodni ste to učiniti u svakom trenutku, jer je to vaš račun. Međutim, ako je kršenje ozbiljno kao što se tvrdi, od vašeg davatelja web pošte tražit ćete da promijenite zaporku sljedeći put kada se pokušate prijaviti.

Prof. Woodward je ovdje prilično nevjerojatan, savjetujući korisnicima da pričekaju upute svog dobavljača web pošte. Zašto? Pa za početak su Gmail, Hotmail / Outlook, Yahoo Mail i Mail.ru koji imaju resurse za istražuju legitimitet kršenja zakona, a upravo su takve tvrtke mogle pokrenuti masu resetira lozinku.

Uz to, davatelji web-pošte imaju na raspolaganju alate za otkrivanje sumnjivih prijava. Sve u svemu, situacija je pod nadzorom.

Prijetnja krađe identiteta i neželjene pošte

Veliki problem s visokim sigurnosnim kršenjima je taj što sa sobom donose dodatne prijetnje. Poput pilotske ribe, kriminalci nikada nisu daleko od velikih isplata, spremni prikupiti ostatke koji su bačeni u stranu. Velika je opasnost od krađe identiteta nakon ove vijesti.

Prije svega, ako koristite Gmail, Hotmail ili Outlook, Yahoo Mail ili Mail.ru, primijetit ćete porast neželjenih poruka e-pošte. Neki mogu poticati iz novih izvora i teško će se s njihovim dobavljačem web adrese rješavati na uobičajen način (to jest, čuvajte ga u mapi neželjene pošte ili neželjene pošte, izvan vašeg vidokruga). Kao rezultat, potrebna je dodatna budnost.

Možda je najvažnije, morate biti svjesni vjerojatnosti phishing e-poruke Kako uočiti lažnu e-poštuUhvatiti phishing e-poštu je teško! Prijevare predstavljaju kao PayPal ili Amazon, pokušavajući ukrasti zaporku i podatke o kreditnim karticama, ukoliko je njihova obmana gotovo savršena. Pokazujemo vam kako uočiti prevaru. Čitaj više koji tvrdi da ste od pružatelja web pošte, a od vas traži da kliknete vezu da biste resetirali zaporku. Naravno, veza će biti do prevara web mjesto Kako prevaranti ciljaju vaš PayPal račun i kako nikad za to ne morate pastiPayPal je jedan od najvažnijih računa na mreži. Nemojte me krivo shvatiti, nisam veliki PayPal obožavatelj, ali kada je riječ o vašem novcu, ne želite se igrati. Dok... Čitaj više , spremni prikupiti vaše trenutne vjerodajnice.

Nijedan dotični dobavljač web-pošte vjerojatno vam neće poslati e-poštu ove vrste.

Budite sigurni i izbjegavajte lažnu e-poštu

Čini se da živimo u zlatnom dobu narušavanja sigurnosti (barem za hakere), i to ne pokazuje znak prepuštanja. Sve dok postoje mrežni sustavi i dobit koja će se pribaviti, postojat će ljudi s vještinama i motivacijom da ih prekrše.

Borba s tim zahtijeva bolju opreznost poduzeća i usluga s kojima dijelimo naše adrese e-pošte i osobne podatke; također nas trebaju upozoriti na prijetnje i kako ih se mogu izvršiti. Neželjene e-poruke, krađe identiteta, web stranice s obmanjivanjem - svi su oni vjerovatno vektori napada koji se kreću u vašu poštu.

Kako se osjećate s ovim posljednjim kršenjem sigurnosti? Postajete li umorni od slušanja o mrežnim propuštanjima koja bi se mogla izbjeći uz pojačanu sigurnost? Recite nam što mislite - započnite razgovor u okviru za komentare.

Slikovni krediti: kradu torbicu Autor Volkova Vera preko Shutterstock, Brian Senić preko Shutterstock.com, JMiks putem Shutterstock.com