Ar jūsų „Gmail“ paskyroje yra 42 milijonai nutekėjusių kredencialų?

Skelbimas

Pranešimai, kad didžiulis žiniatinklio pašto sąskaitų nutekėjimas apima daugybę niekada anksčiau nematytų įgaliojimų, apėmė panika ir abejonės. Ar tikslios naujienos ir ar jūsų „Gmail“, „Hotmail“ / „Outlook“ ar „Yahoo Mail“ kredencialai gali būti derinyje?

272 milijonai unikalių el. Pašto adresų

Ne, jūsų regėjime nėra nieko blogo. Tai tikrai skaito „272 milijonai“. Tai yra unikalių porų el. Pašto adresų ir slaptažodžių, gautų iš kompiuterio įsilaužėlio, „Hold Security“, informacijos apsaugos įmonės, anksčiau gavusios 1,2 milijardo vardų iš Rusijos kibernetinių gaujų 2014 m Rusijos įsilaužėlių gauja užfiksuota 1,2 milijardo kredencialų: ką reikėtų daryti Skaityti daugiau . atrodytų, kad šioje srityje įmonė turi gerą formą ir gali būti laikoma patikima.

Bet mes grįšime prie to.

Skaičius 272 mln. Yra tikrai didelis ir tai, matyt, yra „Gmail“, „Hotmail“, „Yahoo Mail“ ir „Mail.ru“, Rusijos ir Rytų Europos žiniatinklio pašto paslaugų, paskyrų rinkinys. „Hold Security“ tvirtina, kad iš 272 milijonų paskyrų 42,5 milijono yra naujos - jos niekada nebuvo įtrauktos į jokius ankstesnius duomenų pažeidimus.

Jei tai tiesa, tai lemia nutekėjimą iš visų laikų didžiausių, tokių kaip didžiulis 150 milijonų „Adobe“ vartotojų abonementų nutekėjimas ir beprotiškai žalingas Ashley Madison nuotėkis Ashley Madison nutekėjimas Nėra didelio sandorio? Pagalvok dar kartąDiskretiška internetinių pažinčių svetainė Ashley Madison (skirta pirmiausia sutuoktiniams apgauti) buvo nulaužta. Tačiau tai yra daug rimtesnė problema, nei buvo aprašyta spaudoje, turinti didelę įtaką vartotojų saugai. Skaityti daugiau .

Kaip ir visų didelių nutekėjimų atveju, apsilankę svetainėje galite sužinoti, ar jūsų įgaliojimai yra įsilaužėlių rankose. www.haveibeenpwned.com. Ši svetainė, anksčiau parodyta MUO, yra duomenų bazė, kurioje galima ieškoti duomenų iš visų didžiausių įsilaužimų. Jei ten rasite savo kredencialus ir atpažįstate slaptažodį kaip dabartinius, laikas jį pakeisti. Tuo tarpu, jei sąskaita dabar nenaudojama, verta ją uždaryti.

O kaip dėl šių 42 milijonų sąskaitų?

Kas nutekino duomenis?

Atrodo, kad šio nutekėjimo istorija yra apgaubta paslapties. Laikykite saugos tinklaraščio įrašą šiuo klausimu siūlo, kad su jais būtų susisiekta anonimiškai ir gauta daugiau kaip 900 milijonų įgaliojimų, surinktų dėl kelių pažeidimų per tam tikrą laiką - iš viso 10 gigabaitų byla.

Mes nežinome asmens, kuris nutekino duomenis, išskyrus tai, kad jis apibūdinamas kaip „šis vaikas iš mažo Rusijos miesto“ ir kad jam buvo mokama socialinėje žiniasklaidoje. Ne, tikrai.

Kaip piratai gali naudoti duomenų pažeidimus

Taigi, ką tai iš tikrųjų reiškia? Kaip kas nors gali panaudoti 10 gigabaitų vertės nutekėjusių el. Laiškų duomenis? Na, pagalvokite: kiek svetainių prisijungiate naudodami savo el. Pašto abonementą?

Kalbėdamas BBC, Milvokyje įsikūrusio „Hold Security“ vyriausiasis informacijos saugumo pareigūnas Aleksas Holdenas paaiškino, kaip „yra įsilaužėlių svetainių, kuriose yra reklamuokite populiarių paslaugų „žiaurų prievartą“ ir saugokite frontus, pasiimdami didelį kiekį įgaliojimų ir vykdydami juos po vieną svetainėje. “

Po vieną slaptažodis bandomas naudojant tokias paslaugas kaip „Amazon“, „eBay“, galbūt „Xbox Live“ ir „PlayStation Network“, naudojant brutalios jėgos technika Kas yra žiaurūs jėgos išpuoliai ir kaip galite apsisaugoti?Jūs tikriausiai girdėjote frazę „brutalios jėgos išpuolis“. Bet ką tiksliai tai reiškia? Kaip tai veikia? Ir kaip jūs galite apsisaugoti nuo to? Štai ką reikia žinoti. Skaityti daugiau , parodyta čia:

Dar blogiau, kad dabar kredencialai tikriausiai buvo pasidalyti visame pasaulyje, Holdenas pripažįsta:

„Tai, kas padaro šį atradimą reikšmingesnį, yra įsilaužėlių noras praktiškai nemokamai pasidalyti šiais prisijungimo duomenimis, padaugėjus... kenksmingų žmonių, kurie gali turėti šią informaciją.“

Tačiau saugumo pažeidimais gali naudotis ir apsaugos bendrovės. Dar 2014 m. „Hold Security“ bandė atsiskaityti už pažeidimą, apie kurį pranešė tuo metu, siūlyti prenumeratos paslaugą svetainių savininkams (bet ne asmenys). Kai kurie tyrinėtojai tvirtina, kad ankstesnis jų momentas dėmesio centre buvo stiliaus, o ne esmės atvejis, tačiau Holdenas neigė, kad taip buvo, teigdami, kad „iš tikrųjų praranda pinigus. Mes visai nesistengiame to daryti siekdami naudos viešai, nesiekiame savo paslaugų. Tiesą sakant, mes stengiamės nepalūžti. “

Vis dėlto, ar tu tiki, kad Holdenas nėra esmė. Esmė ta, kad nutekėjimas apima duomenis, kurie galėtų būti jūsų. Ką tu gali padaryti?

Turėčiau pakeisti slaptažodį, tiesa?

Jei esate „Hotmail“, „Outlook“, „Gmail“, „Yahoo Mail“ ar „Mail.ru“ paskyros savininkas, tikriausiai galvojate, kad būtent dabar yra geriausias laikas pakeisti paskyros slaptažodį. Na, trumpam laikyk arklius. Žinomas saugumo tyrinėtojas Profesorius Alanas Woodwardas pasakojo BBC kad „šiuo metu„ nereikėjo panikuoti “arba žmonėms keisti savo slaptažodžius“.

Dabar mes nesakome, kad neturėtumėte pakeisti savo slaptažodžio; galite bet kada tai padaryti, nes tai yra jūsų sąskaita. Tačiau jei pažeidimas yra toks pat rimtas, kaip teigiama, jūsų žiniatinklio pašto paslaugų teikėjas pareikalaus pakeisti slaptažodį, kai kitą kartą bandysite prisijungti.

Prof. Woodwardas čia yra gana atkaklus, patardamas vartotojams laukti nurodymų iš savo internetinio pašto teikėjo. Kodėl? Na, visų pirma, „Gmail“, „Hotmail“ / „Outlook“, „Yahoo Mail“ ir „Mail.ru“ turi išteklius ištirti pažeidimo teisėtumą, ir būtent tos įmonės turi galią inicijuoti masinius veiksmus slaptažodis nustatomas iš naujo.

Be to, internetinio pašto paslaugų teikėjai turi įrankius, leidžiančius aptikti įtartinus prisijungimus. Apskritai, jie kontroliuoja situaciją.

Sukčiavimo ir šlamšto grėsmė

Didelė aukšto lygio saugumo pažeidimų problema yra ta, kad jie kelia papildomų grėsmių. Kaip ir bandomosios žuvys, nusikaltėliai niekada nebūna toli nuo didelių išmokų, pasirengę surinkti į metalo laužą. Po šios konkrečios naujienos sukčiavimas yra didelis pavojus.

Visų pirma, jei naudojate „Gmail“, „Hotmail“ ar „Outlook“, „Yahoo Mail“ ar „Mail.ru“, galite pastebėti padidėjusį šlamšto el. Kai kurie iš jų gali būti gauti iš naujų šaltinių, o jūsų žiniatinklio pašto paslaugų teikėjui gali būti sunku su jais susitvarkyti įprastu būdu (ty laikyti juos šlamšto / nepageidaujamų failų aplanke, nematant jūsų). Dėl to būtinas papildomas budrumas.

Galbūt svarbiausia, jūs turite žinoti apie tikimybę sukčiavimo el. laiškai Kaip nustatyti sukčiavimo el. LaiškąSugauti sukčiavimo el. Laišką sunku! Sukčiai, kaip „PayPal“ ar „Amazon“, bando pavogti jūsų slaptažodį ir kreditinės kortelės informaciją, nes jų apgaulė yra beveik tobula. Parodome, kaip pastebėti sukčiavimą. Skaityti daugiau teigdami, kad esate iš žiniatinklio pašto paslaugų teikėjo, prašydami spustelėti nuorodą, kad iš naujo nustatytumėte slaptažodį. Ryšys, žinoma, bus prie apgaulinga svetainė Kaip sukčiai nukreipia jūsų „PayPal“ sąskaitą ir kaip niekuomet nepatenka į ją„PayPal“ yra viena iš svarbiausių jūsų internetinių paskyrų. Nesupraskite manęs neteisingai, nesu didelis „PayPal“ gerbėjas, tačiau, kai reikia pinigų, jūs nenorite žaisti. Nors ... Skaityti daugiau , pasiruošę rinkti dabartinius jūsų kredencialus.

Nei vienas iš susijusių žiniatinklio pašto paslaugų teikėjų greičiausiai neatsiunčia jums tokio tipo el. Pašto.

Būkite saugūs ir venkite sukčiavimo el. Laiškų

Panašu, kad gyvename aukso saugumo pažeidimų amžiuje (bent jau įsilaužėliams), ir tai neparodo, kad būtų paleista. Kol bus internetinių sistemų ir naudos, kurią reikia uždirbti, bus žmonių, turinčių įgūdžių ir motyvacijos pažeisti tas sistemas.

Norint su tuo kovoti, reikia geresnio verslo ir tarnybų budrumo, su kuriais dalijamės el. Pašto adresais ir asmenine informacija; mums taip pat reikia budrumo dėl grėsmių ir kaip jos gali būti įvykdytos. Šlamšto el. Laiškai, sukčiavimas apsimetant, apgaulingos svetainės - visos jos greičiausiai užpuola vektorius, nukreipiančius į jūsų gautuosius.

Kaip jūs jaučiatės dėl šio naujausio saugumo pažeidimo? Ar pavargote išgirdęs apie interneto nutekėjimą, kurio būtų galima išvengti, jei būtų griežtesnė apsauga? Pasakyk mums, ką galvoji - pradėk pokalbį komentarų laukelyje.

Vaizdo kreditai: vogdamas piniginę pateikė „Volkova Vera“ per „Shutterstock“, Brianas Senicas per „Shutterstock.com“, JMiks per Shutterstock.com