fbpx
11.4 C
Dublin
piątek, Grudzień 6, 2019
Strona główna Inne Kolejny wyciek danych lepiej zmień hasło

Kolejny wyciek danych lepiej zmień hasło

Wszystko wskazuje na to, że ponad 87 gigabajtów danych osobowych jest obecnie sprzedawanych w ciemnej sieci w ramach ostatnio ujawnionego wycieku haseł.

-

 

Troy Hunt, badacz bezpieczeństwa i założyciel usługi “Have I Been Pwned” (HIBP) natknął się na masowy wyciek haseł w ciemnej sieci, gdzie wyciek danych z 87 GB adresów e-mail i haseł jest po prostu nazywany “Kolekcja# 1” i jest oferowany do sprzedaży przez znanego hakera za jedyne 45 USD. Według Hunta większość haseł i wiadomości e-mail wygląda na zebranych w ciągu ostatnich 2-3 lat. “Kolekcja# 1” zostało odkryte w styczniu 2019 roku, ale  Hunt przyznaje, że zbiór danych po raz pierwszy trafił “na sprzedaż” w ciemnej sieci w październiku 2018 roku.

Według Hunta, haker (ukrywający się pod pseudonimem Sanix # 6890) ma kilka innych kolekcji haseł i adresów e-mail na sprzedaż. Poprzez ciemną sieć Troy Hunt skontaktował się z hakerem i odkrył, że “Kolekcja # 2” jest jeszcze większa, na poziomie 526 GB. To prawie siedem razy więcej niż “Kolekcja# 1”, więc prawdopodobnie zawiera jeszcze większą liczbę haseł i e-maili.
Analiza Troya Hunta wskazuje, że całkowita liczba skradzionych i zhakowanych haseł może sięgać nawet 1 terabajta danych.

Najgorsze w tym wycieku jest to, że po za hasłami dostępowymi wyciekły również dane kont email. Troy Hunt podkreśla, że to bardzo niebezpieczne, ponieważ hakerzy mogą zresetować hasło każdego konta, które wiąże się z Twoim adresem e-mail, stosując taktykę zwaną “credential stuffing”, co w wolnym tłumaczeniu oznacza wyciąganie danych uwierzytelniających. Ta taktyka opiera się na założeniu, że większość ludzi używa tego samego hasła do swojego konta e-mail do wszystkich innych serwisów, z których korzysta regularnie. W związku z tym hakerzy używają metody “brute force” z botami, aby zalogować się na jak największą liczbę kont z informacjami e-mail i hasłem zwykle w tym samym czasie, aby uzyskać dostęp do innych kont z tymi samymi danymi uwierzytelniającymi. Następnie, gdy już to zrobią, mogą kontrolować konto, żądając nowych haseł, które zostaną wysłane na adres e-mail, do którego mają już dostęp.

Tak więc jakie podjąć kroki, aby chronić swoje konta?

Pierwszą rzeczą, którą powinieneś zrobić, jest użycie długiego, unikalnego hasła, które trudno byłoby zapamiętać. Jeśli to zbyt trudne, możesz korzystać z internetowych menedżerów haseł, które zapamiętują nawet najtrudniejsze hasła.

Ponadto, w miarę możliwości powinieneś używać techniki zabezpieczeń o nazwie wielopoziomowe uwierzytelnianie. Ta taktyka zwykle polega na wysyłaniu na stronę smsa z kodem na Twój telefon komórkowy, który możesz następnie wstawić na stronie internetowej w celu zalogowania. Opiera się on na założeniu, że chociaż haker mógł ukraść twoje hasło w ramach wycieku haseł, prawdopodobnie nie ukradł Twojego telefonu.

Najprostszym i najszybszym rozwiązaniem jest jednak natychmiastowa zmiana hasła.

Jeśli obawiasz się, że twój adres e-mail i hasło mogą należeć do 773 milionów ujawnionych w wycieku haseł, Hunt oferuje prosty sposób: wejdź na jego stronę internetową “Have I Been Pwned,”, wpisz swój adres e-mail i w ciągu kilku sekund , zobaczysz, czy twoja wiadomość e-mail jest częścią naruszenia danych. Oto link do strony: https://haveibeenpwned.com

Pogoda w Dublinie

Dublin
lekka mżawka
11.4 ° C
12 °
11 °
93 %
5.7kmh
75 %
pt
12 °
sob
13 °
nie
9 °
pon
7 °
wt
12 °

Aktualny kurs naszej waluty

PLN - Polski złoty
EUR
4,278
GBP
5,070
USD
3,853

Polub nas na Facebooku

8,903FaniLubię