Реклама
Извјештава да масовно пропуштање рачуна путем веб поште укључује огроман број вјеродајница које никада раније није виђено, уз мјешавину панике… и сумње. Колико су тачне вести и да ли би се Гмаил, Хотмаил / Оутлоок или Иахоо Маил веродостојни подаци могли помешати?
272 милиона јединствених адреса е-поште
Не, нема ништа лоше са вашим видом. То заиста пише „272 милиона“. То је укупан број јединствених парова адреса е-поште и лозинки добијених од хакера од стране Холд Сецурити-а, фирме за обезбеђење информација која је претходно прикупила колекцију 1,2 милијарде имена из руских цибер банди у 2014. години Руска хакерска банда освојила је 1,2 милијарде повериоца: шта бисте требали учинити Опширније . чини се да је компанија у овој области добра форма и може се сматрати поузданом.
Али томе ћемо се вратити.
Бројка од 272 милиона заиста је велика и очигледно је збирка налога са Гмаил-а, Хотмаил-а, Иахоо-а и Маил.ру-а, руске и источноевропске услуге веб поште. Холд Сецурити тврди да је од 272 милиона рачуна 42,5 милиона нових - никада нису били укључени у ниједно кршење података.
Ако је тачно, ово проузрокује цурење неких од највећих свих времена, као што су огромни пропуштања од 150 милиона Адобе корисничких налога и лудо оштећивање цурења Асхлеи Мадисон Асхлеи Мадисон Леак нема велике понуде? Размисли поновоХакирана је дискретна веб локација за упознавање Асхлеи Мадисон (усмерена пре свега на варање супружника). Међутим, ово је далеко озбиљније питање него што је приказано у штампи, са знатним последицама на безбедност корисника. Опширније .
Као и код свих великих пропуштања, можете сазнати да ли су ваши акредитиви у рукама хакера, тако што сте посетили ввв.хавеибеенпвнед.цом. Ова веб локација, раније представљена на МУО-у, је база података са свих највећих хакова. Ако тамо пронађете своје акредитиве и препознате лозинку као тренутну, време је да је промените. У међувремену, ако се налог сада не користи, вреди га затворити.
Па, шта је са тих 42 милиона рачуна?
Ко је изнео податке?
Прича иза овог цурења изгледа обавијена мистеријом. Задржавајте се коментара на блогу о сигурности сугерира да су анонимно контактирани са преко 900 милиона вјеродајница прикупљених из вишеструких кршења у одређеном временском периоду, укупно датотеку од 10 гигабајта.
Не познајемо особу која је процурила податке, осим што се описује као „ово дете из малог града у Русији“ и да му је плаћено у друштвеним медијима. Не стварно.
Како хакери могу искористити кршење података
Па шта то заправо значи? Како било ко може искористити 10 гигабајта вриједних вјеродајница е-поште? Па, размислите: на колико веб локација се пријавите са својим налогом е-поште?
У разговору за ББЦ, главни службеник за безбедност информација Алекс Холден са седиштем у Милвокију, објаснио је како „постоје хакерске странице које рекламирајте популарне услуге „грубе форсирања“ и чувајте фронтове узимајући велику количину акредитива и водећи их један по један против сајт. “
Једна по једна, лозинка за лозинком покушава се користити на сервисима као што су Амазон, еБаи, можда Ксбок Ливе и ПлаиСтатион Нетворк, користећи техника грубе силе Шта су брутални напади и како се можете заштитити?Вероватно сте чули фразу "груби напад". Али шта, тачно, то значи? Како то функционише? И како се можете заштитити од тога? Ево шта треба да знате. Опширније , демонстрирано овде:
Што је још горе, досад су вјероватно дијелили вјеродајнице широм свијета, Холден признаје:
"Оно што ово откриће чини значајнијим је спремност хакера да ове поверљиве податке дели практично бесплатно, повећавајући број... злонамерних људи који могу имати ове информације."
Међутим, безбедносне компаније могу да користе и кршења безбедности. Још у 2014. години Холд Сецурити је покушао да уновчи прекршај за који је пријавила давно, нудећи услугу претплате власницима веб локација (али не и појединци). Неки истраживачи тврде да је њихов претходни тренутак у центру пажње био случај стила над супстанцијом, али Холден је то демантовао, тврдећи да заправо губите новац. Не покушавамо то уопште да учинимо за јавност из перспективе профита, не гурамо наше услуге. У ствари, трудимо се да не пропаднемо. "
Ипак, верујете ли да ствар није у томе. Поента је да цурење укључује податке који би могли бити ваши. Шта можете учинити у вези с тим?
Требала бих да променим лозинку, зар не?
Ако сте власник Хотмаил, Оутлоок, Гмаил, Иахоо Маил или Маил.ру налога, вероватно мислите да је управо сада најбоље време за промену лозинке за налог. За тренутак задржите коње. Реномирани истраживач безбедности Професор Алан Воодвард рекао је за ББЦ да "у овом тренутку није било потребе за паником или да људи мењају своје лозинке."
Не кажемо да не би требало да мењате лозинку; слободни сте да то урадите у било које време, јер је то ваш налог. Међутим, ако је кршење озбиљно као што се тврди, ваш провајдер веб поште захтеваће да промените лозинку следећи пут када се покушате пријавити.
Проф. Воодвард је овде прилично смешан, саветујући корисницима да чекају упутства свог добављача веб поште. Зашто? Па, за почетак, Гмаил, Хотмаил / Оутлоок, Иахоо Маил и Маил.ру имају ресурсе за истражују легитимитет кршења закона, а управо су компаније које имају моћ иницирања масовности ресетовање лозинке
Поред тога, пружаоци веб поште имају на располагању алате за откривање сумњивих пријава. Све у свему, ситуација је под контролом.
Пријетња лажног представљања и нежељене поште
Велики проблем кршења безбедности високог профила је што са собом доносе додатне претње. Попут пилотске рибе, криминалци никада нису далеко од великих исплата, спремни да прикупе остатке који су одбачени. Постоји велика опасност од крађе идентитета након ове вести.
Пре свега, ако користите Гмаил, Хотмаил или Оутлоок, Иахоо Маил или Маил.ру, можете приметити пораст нежељених порука е-поште. Неки могу потицати из нових извора и тешко је да се њихов добављач веб поште може бавити на уобичајен начин (то јест, чувајте га у директоријуму нежељене поште и смећа, ван вашег видокруга). Као резултат, потребна је додатна будност.
Можда је најважније, морате бити свесни вероватноће пхисхинг е-поруке Како уочити пхисхинг е-поштуУхватити пхисхинг поруку е-поште је тежак! Преваре представљају ПаиПал или Амазон, покушавајући да вам украду лозинку и податке о кредитној картици, уколико је њихова обмана готово савршена. Показаћемо вам како уочити превару. Опширније за који тврди да потиче од добављача веб поште, а од вас тражи да кликнете на везу за ресетовање лозинке. Веза ће, наравно, бити до споофед вебсите Како преваранти циљају свој ПаиПал рачун и како никада за то не морате пастиПаиПал је један од најважнијих налога на мрежи. Немојте ме погрешно схватити, нисам велики ПаиПал обожаватељ, али када је реч о вашем новцу, не желите да се играте. Док... Опширније , спремни да прикупе тренутне акредитиве.
Ниједан од дотичних добављача веб поште вероватно вам неће послати е-пошту ове врсте.
Будите сигурни и избјегавајте лажно представљање
Изгледа да живимо у златно доба кршења сигурности (барем за хакере), и то не показује знаке препуштања. Све док постоје мрежни системи и профит који ће се добити, постојат ће људи са вјештинама и мотивацијом да их прекрше.
Борба са тим захтева бољу опрезност предузећа и услуга са којима делимо наше адресе е-поште и личне податке; такође морамо да будемо пажљиви на претње и како се оне могу извршити. Нежељене е-поруке, лажно представљање, лажни веб сајтови - вероватно су сви вектори напада упућени у вашу пошту.
Како се осећате због овог последњег кршења безбедности? Да ли се уморите од слушања о пропуштању на мрежи које би било могуће избећи уз појачану сигурност? Реците нам шта мислите - започните разговор у пољу за коментаре.
Имаге Цредитс: крађу ташне аутор Волкова Вере преко Схуттерстоцк-а, Бриан Сенић преко Схуттерстоцк.цом, ЈМикс преко Схуттерстоцк.цом
Цхристиан Цавлеи је замјеник уредника за сигурност, Линук, ДИИ, програмирање и објашњене технологије. Такође производи Реалли Усефул Подцаст и има велико искуство у подршци радној површини и софтверу. Цхристиан је сарадник часописа Линук Формат, Цхристиан је играч малине Пипберри, љубитељ Лего и љубитељ ретро игара.