Je váš účet Gmail mezi 42 miliony ověřených údajů?

reklama

Zprávy, že masivní únik účtů webmailu zahrnuje obrovské množství pověření, která nikdy předtím nebyla, se setkala se směsicí paniky... a pochybností. Jak přesné jsou zprávy a mohly by být vaše kombinace Gmail, Hotmail / Outlook nebo Yahoo Mail?

272 milionů jedinečných e-mailových adres

Ne, s tvým zrakem není nic špatného. Opravdu čte „272 milionů“. Jedná se o celkový počet jedinečných párů e-mailových adres a hesel, které hacker získal od společnosti Hold Security, společnosti zabývající se bezpečností informací, která dříve získala sbírku 1,2 miliardy jmen z ruských kybernetických gangů v roce 2014 Ruský hackerský gang zachycuje 1,2 miliardy kreditů: Co byste měli dělat Přečtěte si více . zdá se tedy, že společnost má v této oblasti dobrou formu a lze ji považovat za spolehlivou.

K tomu se však vrátíme.

Údaj 272 milionů je skutečně vysoký a je to zřejmě sbírka účtů od Gmailu, Hotmailu, Yahoo Mail a Mail.ru, ruské a východní Evropy webové pošty. Hold Security tvrdí, že z 272 milionů účtů je 42,5 milionů nových - nikdy nebyly zahrnuty do žádného předchozího porušení dat.

Je-li to pravda, staví se tam únik s některými z největších všech dob, jako je masivní únik 150 milionů uživatelských účtů Adobe a šíleně poškozující únik Ashley Madison Ashley Madison Leak Žádný velký obchod? Zamyslete se znovuDiskrétní online seznamka Ashley Madison (zaměřená především na podvádění manželů) byla hackována. Jedná se však o mnohem závažnější problém, než jaký byl vylíčen v tisku, se značnými důsledky pro bezpečnost uživatelů. Přečtěte si více .

Stejně jako u všech velkých úniků můžete zjistit, zda jsou vaše přihlašovací údaje v rukou hackerů tím, že navštívíte www.haveibeenpwned.com. Tento web, dříve uváděný na MUO, je prohledávatelnou databází dat ze všech největších hacků. Pokud zde najdete svá přihlašovací údaje a heslo rozpoznáte jako aktuální, je čas jej změnit. Pokud je účet nyní nevyužitý, vyplatí se jej zrušit.

A co těchto 42 milionů účtů?

Kdo unikl datům?

Příběh tohoto úniku se zdá být zahalen tajemstvím. V této záležitosti přidejte příspěvek blogu Security navrhuje, aby byli anonymně kontaktováni s více než 900 miliony pověření shromážděných z více porušení během určitého časového období, celkem 10 gigabajtů.

Neznáme osobu, která údaje poskytla, kromě toho, že je popsán jako „ten kluk z malého města v Rusku“, a že mu bylo placeno na sociálních médiích. Né vážně.

Jak mohou hackeři použít porušení dat

Co to vlastně znamená? Jak může někdo využít 10 gigabajtů v hodnotě uniklých e-mailových údajů? Dobře, řekněte si: kolik webů se přihlašujete pomocí svého e-mailového účtu?

Alex Holden v rozhovoru pro BBC vysvětlil, že „jsou hackerské weby, které inzerujte „brutální násilí“ populární služby a ukládejte si fronty tím, že vezmete velké množství pověření a provozujete je jednotlivě proti web. “

Postupně se pokoušíte heslo za heslem ve službách jako Amazon, eBay, možná Xbox Live a PlayStation Network pomocí technika hrubé síly Co jsou útoky hrubou silou a jak se můžete chránit?Pravděpodobně jste slyšeli frázi „útok hrubou silou“. Ale co to přesně znamená? Jak to funguje? A jak se proti tomu můžete chránit? Zde je to, co potřebujete vědět. Přečtěte si více , zde předvedeno:

A co je horší, pověření se doposud pravděpodobně sdílí po celém světě, Holden připouští:

"Tento objev je důležitější díky ochotu hackera sdílet tyto údaje prakticky zdarma, což zvyšuje počet... škodlivých lidí, kteří by mohli mít tyto informace."

Narušení bezpečnosti však mohou použít i bezpečnostní společnosti. V roce 2014 se Hold Security pokusil vydělat peníze za porušení, které nahlásil, nabízející předplatitelskou službu vlastníkům webových stránek (ale ne jednotlivci). Někteří vědci tvrdí, že jejich předchozí okamžik v centru pozornosti byl případem nad podstatou, ale Holden popřel, že tomu tak bylo, tvrdí, že „skutečně ztrácí peníze. Nesnažíme se to udělat pro propagaci vůbec z pohledu zisku, netlačíme na naše služby. Ve skutečnosti se snažíme neporušit. “

Ať už si myslíte, že Holden, tím nejde. Jde o to, že únik obsahuje data, která by mohla být vaše. Co s tím můžete dělat?

Měl bych změnit své heslo, že?

Pokud jste vlastníkem účtu Hotmail, Outlook, Gmail, Yahoo Mail nebo Mail.ru, pravděpodobně si myslíte, že právě teď je ten nejlepší čas na změnu hesla k účtu. Na chvíli držte koně. Renomovaný bezpečnostní výzkumník Profesor Alan Woodward řekl BBC že „v tuto chvíli nebylo třeba panikařit“ nebo aby si lidé změnili svá hesla. “

Nyní neříkáme, že byste neměli měnit své heslo; můžete tak učinit kdykoli, protože je to váš účet. Pokud je však porušení závažné, jak se tvrdí, váš poskytovatel webové pošty bude vyžadovat, abyste při příštím pokusu o přihlášení změnili heslo.

Prof. Woodward je tady docela kanný a radí uživatelům, aby čekali na pokyny svého poskytovatele webmailu. Proč? Pro začátek jsou to zdroje Gmail, Hotmail / Outlook, Yahoo Mail a Mail.ru vyšetřit legitimitu porušení a jsou to ty společnosti, které mají pravomoc zahajovat masu resetování hesla.

Poskytovatelé webmailu navíc mají k dispozici nástroje pro detekci podezřelých přihlášení. Celkově vzato mají situaci pod kontrolou.

Hrozba phishingu a spamu

Velkým problémem s vysokým profilem narušení bezpečnosti je to, že s sebou přinášejí další hrozby. Stejně jako pilotní ryby nejsou zločinci nikdy daleko od velké výplaty, připraveni sbírat kousky, které jsou odhozeny stranou. Po této konkrétní zprávě hrozí phishing.

Nejprve, pokud používáte Gmail, Hotmail nebo Outlook, Yahoo Mail nebo Mail.ru, můžete si všimnout zvýšení počtu nevyžádaných e-mailových zpráv. Některé mohou pocházet z nových zdrojů a může být pro vašeho poskytovatele webmailu obtížné se s ním vypořádat obvyklým způsobem (tj. Ponechat jej ve složce spam / nevyžádaná pošta, mimo dohled). V důsledku toho je nutná zvýšená ostražitost.

Asi nejdůležitější je, abyste si byli vědomi pravděpodobnosti phishingové e-maily Jak najít e-mail s phishingemChytání phishingového e-mailu je těžké! Podvodníci představují jako PayPal nebo Amazon, snaží se ukrást vaše heslo a informace o kreditní kartě, protože jejich podvod je téměř dokonalý. Ukážeme vám, jak zjistit podvod. Přečtěte si více tvrdí, že pochází od poskytovatele webmailu, a požádá vás o kliknutí na odkaz pro resetování hesla. Spojení bude samozřejmě na spoofed web Jak podvodníci zacílí na váš účet PayPal a jak na něj nikdy nespadnePayPal je jedním z nejdůležitějších účtů online. Nechápejte mě špatně, nejsem velkým fanouškem PayPal, ale pokud jde o vaše peníze, nechcete si hrát. Zatímco... Přečtěte si více , připraveni shromáždit vaše aktuální přihlašovací údaje.

Žádný z dotčených poskytovatelů webmailu vám pravděpodobně nebude zasílat e-maily tohoto typu.

Zůstaňte v bezpečí a vyhýbejte se phishingovým e-mailům

Zdá se, že žijeme ve zlatém věku narušení bezpečnosti (přinejmenším pro hackery) a nevykazují žádné známky toho, že by to nechali. Dokud budou existovat online systémy a zisk, budou lidé s dovednostmi a motivací tyto systémy narušovat.

Boj proti tomu vyžaduje lepší ostražitost ze strany podniků a služeb, se kterými sdílíme naše e-mailové adresy a osobní údaje; je také třeba, abychom si byli vědomi hrozeb a jejich možného provedení. Spamové e-maily, phishing, spoofové weby - to jsou všechny pravděpodobně útočné vektory směřující do vaší schránky

Co si myslíte o tomto posledním narušení bezpečnosti? Už vás nebaví slyšet o online úniku, kterému by se dalo zabránit při přísnějším zabezpečení? Řekněte nám, co si myslíte - začněte konverzaci v okénku s poznámkami.

Obrazové kredity: krást kabelku od Volkova Vera přes Shutterstock, Brian Senic přes Shutterstock.com, JMiks přes Shutterstock.com