Saturs
- Vai es esmu ticis uztverts, veidotājs Trojs Hants paziņoja par kolekcijas Nr. 1 datu pārkāpumu.
- Failu kolekcijā ir miljoniem kompromitētu e-pasta adrešu un paroļu.
- Domājams, ka kompromitētie dati nāk no 2000 datu bāzēm.
Datu pārkāpumi mūsdienās ir kļuvuši tik izplatīti, ka mēs esam gandrīz kļuvuši to nejēdzīgi. Tomēr drošības pētnieks un Vai es esmu ticis uztverts veidotājs Trojs Hants tikko ziņoja par datu pārkāpumu, kas ilgi kaitēs: 1. kolekcija.
1. kolekcija ir apjomīgs fails, kas nesen tika augšupielādēts mākoņu krātuves pakalpojumā Mega. Failā ir 12 000 atsevišķu failu, kas satur 87 GB datu.
Ko jūs varētu jautāt, kas ir datos? 772 904 991 unikālas e-pasta adreses un 21 222 975 unikālas paroles. Nozīmīga problēma ir nozagtās paroles, kurām ir uzlauzta aizsargājoša sajaukšana. Tāpēc paroles tiek parādītas kā vienkāršs teksts, nevis kriptogrāfiski sagrautas, kad tika pārkāptas vietnes.
Tagad pa e-pastu nosūta 768 253 personas, kuras abonēja paziņojumus, un vēl 39 923 personas, kuras uzrauga domēnus ...
- Trojas medības (@troyhunt) 2019. gada 16. janvārī
Šīs uzlauztās paroles ļauj izdot otro problēmu - praksi, ko sauc par akreditācijas datu pildīšanu. Akreditācijas datu aizpildīšana ir tāda, kad pārkāptas lietotājvārda vai e-pasta / paroles kombinācijas tiek izmantotas, lai iekļūtu kāda cita kontā. Uzbrucējiem nav jāliecina spēks vai jāuzmin paroles - viņi var vienkārši automatizēt pieteikšanos.
Akreditācijas datu aizpildīšana īpaši attiecas uz tiem, kuri vietnēs izmanto to pašu lietotājvārdu un paroli.
Tā vien notiek, ka 1. kolekcijā ir gandrīz 2,7 miljardi kombināciju. Tā arī notiek, ka aptuveni 140 miljoni e-pasta adreses un 10 miljoni paroļu no kolekcijas Nr. 1 ir jauni datubāzē Vai es esmu bijis.
Neaizmirsīsim arī kolekcijas Nr. 1 decentralizēto raksturu. Iepriekšējiem pārkāpumiem parasti bija kopēja sudraba odere: katru pārkāpumu varēja piesaistīt vienai vietnei. Nevis ar šo pārkāpumu, kas sastāv no pārkāpumiem vairāk nekā 2000 datu bāzēs.
Šajā gadījumā vienīgais iespējamais sudraba oderējums ir tāds, ka Hunt nezina, vai katrs kolekcijas Nr. 1 pārkāpums ir likumīgs. Tomēr Hunts arī sacīja, ka tas ir “vienīgais lielākais pārkāpums, kas jebkad ticis ielādēts HIBP”.
Ko man darīt?
Vispirms dodieties uz sadaļu Vai es esmu ticis uztverts un ierakstiet savu e-pasta adresi. Vietne ļauj jums uzzināt, vai kontam, kas izmanto šo e-pasta adresi, ir draudēts.
Ja jūs jau esat izmantojis programmu Vai es esmu bijis darīts, jums vajadzēja saņemt paziņojumu par pārkāpumu. Gandrīz puse vietnes lietotāju ir nokļuvuši pārkāpumā, tāpēc paturiet to prātā, ja esat dalībnieks.
Turpmāk noklikšķiniet uzParoles cilni augšpusē Vai esmu bijis ievilkts. Pwned Paroles ļauj jums zināt, vai jūsu parole ir apdraudēta, un palīdz izmantot spēcīgas paroles.
Ja jums ir kompromitēta e-pasta adrese un kompromitētas paroles, ir pienācis laiks sakopt paroli. Ja vietne to atbalsta, izmantojiet divu faktoru autentifikāciju. Tas, iespējams, nav drošs, taču divu faktoru autentifikācija palīdz atturēt lielāko daļu, kas varētu vēlēties piekļūt jūsu kontam.
Varat arī izvairīties no vienas un tās pašas paroles izmantošanas vairākās vietnēs. Ērtības labad ir kārdinoši izmantot to pašu paroli, taču šī prakse ir bīstams divvirzienu zobens.
Visbeidzot, izmantojiet paroļu pārvaldnieku. 1Password, Dashlane un LastPass ir trīs vispopulārākās iespējas, lai gan jūs varat arī izmantot izmēģinātu un patiesu pildspalvas un papīra metodi.
Ak, un nomainiet paroli. Noteikti nomainiet paroli. Padariet to par kaut ko sarežģītu, tādu, ko nevar atrast vārdnīcā.
