Forside Sikkerhed Er din Gmail-konto blandt 42 millioner lækage-legitimationsoplysninger?

Er din Gmail-konto blandt 42 millioner lækage-legitimationsoplysninger?

  • Michael Fisher
  • 0
  • 931
  • 104
Reklame

Rapporter om, at en massiv lækage af webmail-konti inkluderer et stort antal legitimationsoplysninger, der aldrig er set før, er blevet mødt med en blanding af panik ... og tvivl. Hvor nøjagtige er nyhederne, og kan dine Gmail, Hotmail / Outlook eller Yahoo Mail-legitimationsoplysninger være i blandingen?

272 millioner unikke e-mail-adresser

Nej, der er intet galt med dit syn. Det læser virkelig “272 millioner”. Det er det samlede antal unikke par af e-mail-adresser og adgangskoder, der er hentet fra en hacker af Hold Security, et informationssikkerhedsfirma, der tidligere fik en samling på 1,2 milliarder navne fra russiske cyberbander i 2014 Russian Hacking Gang Captures 1.2 Billion Credentials: What You Should Do Russiske hackingbande fanger 1,2 milliarder legitimationsoplysninger: Hvad du skal gøre. det ser ud til, at virksomheden har en god form på dette område og kan betragtes som pålidelig.

Men vi kommer tilbage til det.

Tallet på 272 millioner er faktisk højt og er tilsyneladende en samling af konti fra Gmail, Hotmail, Yahoo Mail og Mail.ru, en russisk og østeuropæisk webmailtjeneste. Hold Security hævder, at af de 272 millioner konti er 42,5 millioner nye - de er aldrig blevet inkluderet i nogen tidligere dataforbrud.

Hvis det er sandt, sætter dette lækagen deroppe med nogle af de største gennem tidene, såsom den enorme lækage på 150 millioner Adobe-brugerkonti og den sindssyge skadelige Ashley Madison-lækage Ashley Madison Lækage No Big Deal? Tænk igen Ashley Madison lækker ikke nogen big deal? Tænk igen Diskret online datingside Ashley Madison (primært målrettet mod snyder ægtefæller) er blevet hacket. Dette er dog et langt mere alvorligt emne, end der er beskrevet i pressen, med betydelige konsekvenser for brugernes sikkerhed. .

Som med alle store lækager, kan du finde ud af, om dine legitimationsoplysninger er i hænderne på hackere ved at besøge www.haveibeenpwned.com. Dette sted, der tidligere blev vist på MUO, er en søgbar database med data fra alle de største hacks. Hvis du finder dine legitimationsoplysninger derinde, og genkender adgangskoden som en nuværende, er det tid til at ændre det. I mellemtiden, hvis kontoen nu er ubrugt, er det værd at lukke den.

Hvad nu med disse 42 millioner konti?

Hvem lækkede dataene?

Historien bag denne lækage virker indhyllet i mystik. Hold Securitys blogindlæg om sagen antyder, at de blev kontaktet anonymt med over 900 millioner legitimationsoplysninger indsamlet fra flere brud over en periode, en samlet fil på 10 gigabyte.

Vi kender ikke den person, der lækkede dataene, bortset fra at han beskrives som “denne dreng fra en lille by i Rusland” og at han blev betalt på lignende medier. Nej virkelig.

Sådan bruges dataovertrædelser af hackere

Så hvad betyder det egentlig? Hvordan kan nogen gøre brug af 10 gigabyte værd af lækket e-mail-legitimationsoplysninger? Tænk det lidt over: hvor mange websteder logger du ind med din e-mail-konto?

I en tale med BBC forklarede Milwaukee-baserede Hold Security's chef for informationssikkerhed, Alex Holden, hvordan “der er hackerwebsteder, der annoncerer 'brute tvinge' populære tjenester og opbevarer fronter ved at tage en stor mængde legitimationsoplysninger og køre dem en efter en mod webstedet.”

Én efter én forsøges med adgangskode efter adgangskode på tjenester som Amazon, eBay, måske Xbox Live og PlayStation Network ved hjælp af brute force-teknikken Hvad er Brute Force Attacks og hvordan kan du beskytte dig selv? Hvad er brute Force Attacks, og hvordan kan du beskytte dig selv? Du har sandsynligvis hørt udtrykket "angreb fra brute force". Men hvad betyder det nøjagtigt? Hvordan virker det? Og hvordan kan du beskytte dig selv mod det? Her er hvad du har brug for at vide. , demonstreret her:

Værre er det, at legitimationsoplysningerne sandsynligvis er blevet delt over hele verden nu, indrømmer Holden:

“Det, der gør denne opdagelse mere markant, er hackerens vilje til at dele disse legitimationsoplysninger praktisk talt gratis, hvilket øger antallet af ... ondsindede mennesker, der muligvis har disse oplysninger.”

Men sikkerhedsovertrædelser kan også bruges af sikkerhedsfirmaer. Tilbage i 2014 forsøgte Hold Security at indbetale den overtrædelse, den rapporterede den gang, og tilbyder en abonnementstjeneste til webstedsejere (men ikke enkeltpersoner). Nogle forskere hævder, at deres forrige øjeblik i rampelyset var et tilfælde af stil over stof, men Holden benægtede, at dette var tilfældet og hævdede at være “faktisk at miste penge. Vi forsøger overhovedet ikke at gøre det for reklame med henblik på at drage fordel, vi presser ikke vores tjenester. Faktisk prøver vi ikke at gå i stykker.”

Uanset om du mener at Holden er ikke poenget. Pointen er, at lækagen inkluderer data, der kan være din. Hvad kan du gøre ved det?

Jeg skulle ændre min adgangskode, højre?

Hvis du er ejer af en Hotmail-, Outlook-, Gmail-, Yahoo Mail- eller Mail.ru-konto, tænker du sandsynligvis, at lige nu er det bedste tidspunkt at ændre din kontoadgangskode. Hold et hest et øjeblik. Den berømte sikkerhedsforsker professor Alan Woodward fortalte BBC det “der var 'ikke nødvendigt at få panik' eller for at folk skulle ændre deres adgangskoder på dette tidspunkt.”

Nu siger vi ikke, at du ikke bør ændre din adgangskode; du er fri til at gøre det når som helst, da det er din konto. Hvis overtrædelsen imidlertid er så alvorlig, som det hævdes, kræver din webmailudbyder, at du ændrer dit kodeord, næste gang du forsøger at logge ind.

Professor Woodward bliver her meget kany og rådgiver brugerne om at vente på instruktioner fra deres webmailudbyder. Hvorfor? For det første er det Gmail, Hotmail / Outlook, Yahoo Mail og Mail.ru, der har ressourcerne til at undersøge legitimiteten af ​​overtrædelsen, og det er de virksomheder, der har magt til at indlede nulstillinger af massekodeord.

Derudover har webmailudbydere værktøjer på plads til at registrere mistænkelige login. Alt i alt har de situationen under kontrol.

Truslen om phishing og spam

Et stort problem med høje profilerede sikkerhedsbrud er, at de medbringer yderligere trusler. Ligesom pilotfisk er kriminelle aldrig langt fra den store udbetaling, klar til at samle rester, der er kastet til side. Der er en stor trussel fra phishing efter dette stykke nyhed.

Først og fremmest, hvis du bruger Gmail, Hotmail eller Outlook, Yahoo Mail eller Mail.ru, vil du muligvis bemærke en stigning i spam-e-mail-meddelelser. Nogle kommer måske fra nye kilder og er vanskelige for din webmailudbyder at håndtere på den sædvanlige måde (det vil sige, hold den i mappen spam / junk ude af syne). Som et resultat er ekstra årvågenhed nødvendig.

Det vigtigste er måske, at du er opmærksom på sandsynligheden for phishing-e-mails. Sådan finder du en phishing-e-mail Sådan finder du en phishing-e-mail Det er svært at fange en phishing-e-mail! Svindlere udgør som PayPal eller Amazon og prøver at stjæle din adgangskode og kreditkortoplysninger, og deres bedrag er næsten perfekt. Vi viser dig, hvordan du finder stedet svig. hævder at være fra webmailudbyderen og beder dig om at klikke på et link for at nulstille din adgangskode. Linket vil naturligvis være til et forfalsket websted Hvordan svindlere målretter mod din PayPal-konto og hvordan de aldrig falder for det Hvordan svindlere målretter din PayPal-konto og hvordan de aldrig falder for det PayPal er en af ​​de vigtigste konti, du har online. Misforstå mig ikke, jeg er ikke en stor PayPal fan, men når det kommer til dine penge, vil du ikke lege. Mens ... klar til at indsamle dine nuværende legitimationsoplysninger.

Ingen af ​​de pågældende webmailudbydere sender sandsynligvis en e-mail af denne type.

Hold dig sikker, og undgå phishing-e-mails

Vi ser ud til at leve i en gylden tidsalder med sikkerhedsbrud (i det mindste for hackere), og det viser ikke noget tegn på at give op. Så længe der er onlinesystemer og en fortjeneste, der er, vil der være mennesker med færdigheder og motivation til at bryde disse systemer.

Bekæmpelse af dette kræver bedre årvågenhed fra de virksomheder og tjenester, vi deler vores e-mail-adresser og personlige oplysninger med; det har også brug for os til at være opmærksomme på truslerne, og hvordan de kan udføres. Spam-e-mails, phishing, forfalskning af websteder - de er sandsynligvis angribende vektorer på vej mod din indbakke.

Hvordan har du det med dette seneste sikkerhedsbrud? Bliv du træt af at høre om online lækager, der kan undgås med en strammere sikkerhed på plads? Fortæl os, hvad du synes - start samtalen i kommentarfeltet.

Billedkreditter: stjæle en pung af Volkova Vera via Shutterstock, Brian Senic via Shutterstock.com, JMiks via Shutterstock.com




Endnu ingen kommentarer

Sådan bruges Snapchat En komplet begynderguide
Sociale medier
Sådan uploades og slettes telefonkontakter på Facebook
Sociale medier
Hvordan fungerer Snapchat-score, og hvordan du får dine point op
Sociale medier
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.