padomi un konsultācijas

Tīmeklī noplūda vairāk nekā 700 miljoni e-pastu; uzziniet, vai esat bijis pakļauts

Ceturtdien (17) virtuālo noziedznieku rīcībā tika atklāts fails ar vairāk nekā 773 miljoniem paroles un e-pasta pieteikšanās. Cybersecurity eksperts Troy Hunt ir ziņojis par savu noplūdi savā personīgajā emuārā un lēš, ka 87GB fails satur aptuveni 21 miljonu unikālu kodu un miljardus e-pasta un paroļu kombinācijas.

NOLASĪT: Aizliegts! Skatiet paroles, kuras nekad nevajadzētu lietot

Saskaņā ar šiem skaitļiem šis uzbrukums ir lielāks par Yahoo 2016. gadā cietušo uzbrukumu, padarot to par lielākajiem vēsturē nozagtajiem datiem. Fails tika atrasts pēc tam, kad tas īsi tika izvietots Mega vietnē, un apkopo dažādu noplūdes un dažādas hakeru darbības. Nav zināms, kurš ir trešās puses paroles bankas izstrāde. Iespējamie upuri var redzēt, vai uzbrukums tos skāris, ziņojot par e-pasta adresi Have I Been Pwned tīmekļa vietnē.

Kriminālā krāpnieciskā datubāze atrodama tiešsaistē

Vēlaties iegādāties mobilo telefonu, TV un citus atlaides produktus? Ziniet salīdzinājumu

Ar faila mapi īsi tika izvietots Mega, slavenais mākoņu krātuves pakalpojums, un tagad tas izplatās caur populāriem forumiem, ko izmanto hakeri. Dati, kas nosaukti kā 1. kolekcija, nesniedz loģisku secību, kas raksturo uzbrukumus. "Tas tikai izskatās kā pilnīgi nejaušs vietņu apkopojums, lai palielinātu hackers pieejamo piekļuves pilnvaru skaitu, " sacīja Troy Hunt.

Failu veido informācija, kas nozagta no vairākām atsevišķām kriminālām darbībām. Nebija iespējams identificēt hakeru darbības avotu, bet Hunt teica Wired, ka fails apkopo vairāk nekā 2000 iepriekš noplūdušās datubāzes. Pat ar datiem, kas iegūti no citiem uzbrukumiem, failā ir vairāk nekā 140 miljoni adreses, kas vēl nav noplūdušas.

Informācija norāda, ka daudzi uzbrukumi nav identificēti, vai tie ir mazi vai lieli. Kriminālā dublējumkopija izraisīja milzīgu vairāk nekā miljarda e-pasta un paroles kombināciju un 21 miljonu unikālu paroļu kolekciju. Numurs pārsniedz uzbrukumu, ko cieta Yahoo, kad tika nozagts 500 miljoni datu, tāpēc vēsturē tā var būt lielākā datu zādzība.

Kā pārbaudīt, vai jūsu pieteikumvārds un parole ir hacked

Eksperts, kurš ieguva failu ar nozagtiem akreditācijas datiem, ir arī pakalpojuma Vai es esmu bijis Pwned administrators. Portāls ir saglabājis datubāzi un ļauj pārbaudīt, izmantojot e-pasta adresi, vai piekļuves dati ir bijuši pakļauti šajā noplūdē.

Papildus tam, lai pārliecinātos, ka jūsu pieteikumvārds ir apdraudēts, ir svarīgi vienmēr saglabāt savu paroli un izmantot rakstzīmes, kas nav saistītas ar tālruņa numuriem un citu personisko informāciju. Tā ir arī laba ideja, lai iespējotu svarīgu ierakstu, piemēram, sociālo tīklu un e-pasta, pārbaudi divos posmos. TechTudo piedāvā arī pakalpojumu sarakstu, kas palīdz identificēt noplūdes paroles. Lūk, kā izmantot Vai es esmu bijis Pwned, lai redzētu, vai jūsu e-pasts ir drošs.

1. solis. Piekļūstiet man ir bijuši Pwned un pārbaudiet „Es neesmu robots”, lai sekmētu Captcha pārbaudi;