Tartalom
- Troy Hunt készítette a Pwned készítőjét, az első adatgyűjtés adatgyűjtését.
- A fájlok gyűjteménye több millió veszélyeztetett e-mail címet és jelszót tartalmaz.
- A veszélyeztetett adatok állítólag 2000 adatbázisból származnak.
Az adatok megsértése manapság olyan gyakorivá vált, hogy majdnem zsibbadtunk őket. Azonban a biztonsági kutató és Troy Hunt, már a Pwned készítője éppen olyan adatmegsértést jelentettem, amely hosszú ideig fájni fog: 1. gyűjtemény.
Az 1. gyűjtemény egy hatalmas fájl, amelyet a közelmúltban töltöttek fel a Mega felhőalapú tárolási szolgáltatásra. A fájl 12 000 különálló fájlt tartalmaz, amelyek 87 GB adatot tartalmaznak.
Mit kérdezhet az adatok? 772 904 991 egyedi e-mail cím és 21 222 975 egyedi jelszó. Fontos kérdés az ellopott jelszavak, amelyek repedt védő kivonatot tartalmaztak. Ez az oka annak, hogy a jelszavak egyszerű szövegként jelennek meg, ahelyett, hogy a webhelyek megsértésekor rejtjelezett volna.
Jelenleg 768 253 személyt küld e-mailben, akik feliratkoztak értesítésekre, és további 39 923 személyt küld e-mailben, akik domaineket figyelnek ...
- Troy Hunt (@troyhunt), 2019. január 16
Ezek a repedt jelszavak lehetővé teszik egy második kiadást, a hitelesítő adatok kitöltésének nevezett gyakorlatot. A hitelesítő adatok kitöltése akkor történik, amikor megsértett felhasználónevet vagy e-mail / jelszó kombinációt használnak valaki más fiókjába való bejutáshoz. A támadóknak nem kell erőltetniük vagy kitalálniuk a jelszavakat - csak automatizálhatják a bejelentkezéseket.
A hitelesítő adatok kitöltése különösen azokra vonatkozik, akik ugyanazt a felhasználónevet és jelszót használják a webhelyek között.
Így történik, hogy az 1. gyűjtemény csaknem 2,7 milliárd kombinációt tartalmaz. Ugyancsak előfordul, hogy az 1. gyűjtemény kb. 140 millió e-mail címe és 10 millió jelszava újak a „Have I Been Pwned” adatbázisban.
Ne felejtsük el az 1. gyűjtemény decentralizált jellegét sem. A korábbi jogsértések általában közös ezüst béléssel rendelkeztek: minden egyes megszegést egyetlen weboldalra lehetett kötni. Nem ez a jogsértés, amely a 2000 adatbázisban megsértésekből áll.
Ebben az esetben az egyetlen lehetséges ezüst bélés az, hogy Hunt nem tudja, hogy az 1. gyűjtemény minden egyes megsértése jogszerű-e. Hunt azonban azt is mondta, hogy ez „az egyetlen legnagyobb megsértés, amelyet valaha betöltettek a HIBP-be”.
Mit kellene tennem?
Először lépjen a Pornófülbe, és írja be e-mail címét. A webhely tudatja vele, hogy az e-mail címet használó fiókok veszélybe kerültek-e.
Ha már használta a Pontosítást, akkor értesítést kellett volna kapnia a jogsértésről. A webhely használóinak csaknem felét felsértik a jogsértés, ezért ne feledje, ha tag vagy.
Innentől kattintson ajelszavak lap tetejére Pwned tetején. A beépített jelszavak segítségével megtudhatja, hogy a jelszava nem sérült-e, és segít az erős jelszavak használatában.
Ha van egy e-mail címe és veszélyeztetett jelszavai, ideje megtisztítani a jelszavak gyakorlását. Ha egy webhely támogatja, használjon két faktoros hitelesítést. Lehet, hogy nem biztos, hogy hibás, de a két tényezővel történő hitelesítés meggátolja a legtöbb, ami esetleg hozzáférést kívánhat a fiókjához.
Elkerülheti ugyanazon jelszó használatát több webhelyen. Csábító ugyanazt a jelszót használni a kényelem érdekében, de ez a gyakorlat veszélyes kétélű kard.
Végül használjon jelszókezelőt. Az 1Password, a Dashlane és a LastPass három legnépszerűbb lehetőség közül választhat, bár használhatja a bevált tollat és papírt is.
Ó, és változtassa meg a jelszavát. Határozottan változtassa meg a jelszavát. Legyen valami összetett, olyasmi, ami nem található meg a szótárban.
