Dele:
Er Gmail-kontoen din blant 42 millioner lekkede legitimasjon?
Rapporterer at en massiv lekkasje av webmail kontoer inneholder et stort antall legitimasjonsopplysninger aldri sett før har blitt møtt med en blanding av panikk ... og tvil. Hvor nøyaktig er nyheten, og kan Gmail, Hotmail / Outlook eller Yahoo Mail legitimasjonene være i blandingen?
272 millioner unike e-postadresser
Nei, det er ingenting galt med synet ditt. Det leser virkelig “272 millioner”. Det er summen av unike par e-postadresser og passord hentet fra en hacker av Hold Security, et informasjonssikkerhetsfirma som tidligere har innhentet en samling på 1,2 milliarder navn fra russiske cyber-gjenger i 2014. Russian Hacking Gang Captures 1.2 Milliarder legitimasjon: Hva du bør gjøre Russisk Hacking Gang Captures 1.2 milliarder legitimasjon: Hva du bør gjøre Les mer. Det ser da ut til at selskapet har god form i dette området, og kan betraktes som pålitelig.
Men vi kommer tilbake til det.
Tallet på 272 millioner er faktisk høyt, og er tilsynelatende en samling av kontoer fra Gmail, Hotmail, Yahoo Mail og Mail.ru, en russisk og østeuropeisk webmailtjeneste. Hold Security krav på de 272 millioner kontoene, 42,5 millioner er nye - de har aldri vært med i tidligere data brudd.
Hvis det er riktig, setter dette lekkasjen der oppe med noen av de største i all tid, for eksempel den massive lekkasjen på 150 millioner Adobe-brukerkontoer og den skadelige Ashley Madison-lekkasjen Ashley Madison Leak No Big Deal? Tenk igjen Ashley Madison Lekkasje Ingen Big Deal? Tenk igjen Diskret online datingside Ashley Madison (målrettet primært på utro ektefeller) har blitt hacket. Men dette er et langt mer alvorlig problem enn det som har blitt portrettert i pressen, med betydelige implikasjoner for brukersikkerhet. Les mer .
Som med alle store lekkasjer kan du finne ut om legitimasjonene dine er i hendene på hackere ved å besøke www.haveibeenpwned.com. Dette nettstedet, som tidligere ble vist på MUO, er en søkbar database med data fra alle de største hackene. Hvis du finner legitimasjonene dine der inne, og gjenkjenner passordet som en gjeldende, er det på tide å endre det. I mellomtiden, hvis kontoen nå er ubrukt, er det verdt å lukke den.
Nå, hva med disse 42 millioner kontoene?
Hvem lekket dataene?
Historien bak denne lekkasjen virker innhyllet i mysterium. Hold Securitys blogginnlegg om saken tyder på at de ble kontaktet anonymt med over 900 millioner legitimasjonsopplysninger samlet fra flere brudd over en tidsperiode, en 10 gigabyte fil totalt.
Vi kjenner ikke personen som lekket dataene, annet enn han er beskrevet som “dette barnet fra en liten by i Russland” og at han ble betalt i sosiale medier liker. Nei, egentlig.
Hvordan databrudd kan brukes av hackere
Så hva betyr det egentlig? Hvordan kan noen gjøre bruk av 10 gigabyte verdt lekkede epost legitimasjon? Vel, tenk: Hvor mange nettsteder logger du på med din e-postkonto?
Snakkende til BBC, forklarte Milwaukee-baserte Hold Security sjefsinformasjonssjef Alex Holden hvordan “Det finnes hacker nettsteder som annonserer "brute tvinge" populære tjenester og lagre fronter ved å ta en stor mengde legitimasjon og kjører dem en-mot-en mot nettstedet.”
En etter en, passord etter at passordet er forsøkt på tjenester som Amazon, eBay, kanskje Xbox Live og PlayStation Network, ved hjelp av brute force-teknikken. Hva er brute Force Attacks, og hvordan kan du beskytte deg selv? Hva er brute Force Attacks, og hvordan kan du beskytte deg selv? Du har sikkert hørt uttrykket "brute force attack". Men hva betyr det egentlig? Hvordan virker det? Og hvordan kan du beskytte deg mot det? Her er hva du trenger å vite. Les mer, vist her:
Enda verre er legitimasjonene trolig blitt delt rundt om i verden nå, innrømmer Holden:
“Hva som gjør denne oppdagelsen mer signifikant er hackerens vilje til å dele disse legitimasjonene nesten gratis, og øker antall ... skadelige personer som kanskje har denne informasjonen.”
Men sikkerhetsbrudd kan også brukes av sikkerhetsselskaper. Tilbake i 2014, forsøkte Hold Security å inkludere bruddet det rapporterte den gangen, og tilbyr abonnementstjeneste til nettstedseiere (men ikke enkeltpersoner). Noen forskere hevder at deres forrige øyeblikk i søkelyset var et tilfelle av stil over substans, men Holden nektet dette var tilfellet, hevdet å være “faktisk mister penger. Vi prøver ikke å gjøre det for publisitet i det hele tatt fra profitt, vi trykker ikke på våre tjenester. Faktisk prøver vi ikke å gå i stykker.”
Enten du tror Holden er imidlertid ikke poenget. Poenget er at lekkasjen inneholder data som kan være din. Hva kan du gjøre med det?
Jeg bør endre passordet mitt, riktig?
Hvis du er eier av en Hotmail-, Outlook-, Gmail-, Yahoo Mail- eller Mail.ru-konto, tenker du sannsynligvis at det er best å endre passordet ditt nå. Vel, hold et øyeblikk med hestene dine. Kjente sikkerhetsforsker Professor Alan Woodward fortalte BBC det “det var "ikke nødvendig å panikk" eller for folk å endre passordene sine på dette tidspunktet.”
Nå sier vi ikke at du ikke bør endre passordet ditt. Du er fri til å gjøre det når som helst, da det er din konto. Men hvis bruddet er så alvorlig som det blir hevdet, vil webmailleverandøren kreve at du endrer passordet ditt neste gang du prøver å logge inn.
Prof. Woodward er her ganske her, og anbefaler brukere å vente på instruksjoner fra deres webmailleverandør. Hvorfor? Vel, for det første er det Gmail, Hotmail / Outlook, Yahoo Mail og Mail.ru som har ressurser til å undersøke legitimiteten til bruddet, og det er de selskapene som har muligheten til å starte massepassordet tilbakestilles.
I tillegg har webmailleverandører verktøy for å oppdage mistenkelige pålogginger. Alt i alt har de situasjonen under kontroll.
Faren for phishing og spam
Et stort problem med høye sikkerhetsbrudd er at de tar med seg flere trusler. Som pilotfisk, er kriminelle aldri langt fra den store utbetalingen, klar til å samle de rester som kastes til side. Det er en stor trussel fra phishing etter dette bestemte nyhetsbrevet.
Først av alt, hvis du bruker Gmail, Hotmail eller Outlook, Yahoo Mail eller Mail.ru, kan du merke en økning i spam-e-postmeldinger. Noen kan komme fra nye kilder, og være vanskelig for webmailleverandøren å håndtere på vanlig måte (det vil si, hold det i mappen spam / søppelpost, uten syn). Som et resultat er ekstra årvåkenhet nødvendig.
Kanskje viktigst, må du være oppmerksom på sannsynligheten for phishing-e-postadresser. Slik sporer du en Phishing-e-post. Slik sporer du en Phishing-e-post. Fangst av en phishing-e-post er hard! Svindlere utgjør som PayPal eller Amazon, prøver å stjele ditt passord og kredittkortinformasjon, er deres bedrag er nesten perfekt. Vi viser deg hvordan du kan se svindelen. Les mer som hevder å være fra nettpostleverandøren, og spør deg om å klikke på en kobling for å tilbakestille passordet ditt. Koblingen vil selvfølgelig være til en forfalsket nettside. Hvordan svindlere tar sikte på PayPal-kontoen din og hvordan de aldri faller for det. Hvordan svindlere tar sikte på PayPal-kontoen din, og hvordan du aldri faller for det. PayPal er en av de viktigste kontoene du har online. Ikke misforstå, jeg er ikke en stor PayPal-fan, men når det kommer til pengene dine, vil du ikke leke deg. Mens ... Les mer, klar til å samle dine nåværende legitimasjonsbeskrivelser.
Ingen av de berørte webmailleverandørene vil sannsynligvis sende deg en e-post av denne typen.
Hold deg trygg, og unngå phishing-e-post
Vi ser ut til å være i en gylden alder av sikkerhetsbrudd (for hackerne, i det minste), og det viser ikke noe tegn på å gi opp. Så lenge det er elektroniske systemer, og et fortjeneste som skal gjøres, vil det være personer med ferdigheter og motivasjon til å bryte disse systemene.
Bekjempelse av dette krever bedre årvåkenhet fra bedrifter og tjenester vi deler våre e-postadresser og personlige opplysninger med; det trenger også oss å være våken mot truslene, og hvordan de kan bli henrettet. Spam e-postadresser, phishing, spoof nettsteder - de er sannsynligvis angripe vektorer som er på vei til innboksen din.
Hvordan føler du deg om denne siste sikkerhetsbrudd? Blir du lei av å høre om online lekkasjer som kan unngås med strammere sikkerhet på plass? Fortell oss hva du synes - start samtalen i kommentarfeltet.
Image Credits: stjele en veske av Volkova Vera via Shutterstock, Brian Senic via Shutterstock.com, JMiks via Shutterstock.com
Utforsk mer om: Hacking, Online Security, Passord, Sikkerhetsbrudd.