Περίπου 2 δισεκατομμύρια διευθύνσεις email και 1,3 δισεκατομμύρια κωδικοί πρόσβασης έχουν παραβιαστεί σε μια σειρά παραβιάσεων δεδομένων που επισημάνθηκαν από μια εταιρεία κυβερνοασφάλειας.
Ο περιφερειακός διευθυντής της Microsoft Troy Hunt, ο οποίος διευθύνει τον ιστότοπο Με έχουν πιάσειλέει ότι τα κλεμμένα δεδομένα είναι πιο εκτεταμένα από οτιδήποτε έχει επεξεργαστεί ποτέ ο ιστότοπος…
Για να είμαστε σαφείς, δεν πρόκειται για μια ενιαία παραβίαση δεδομένων. Αντίθετα, η εταιρεία ασφαλείας Synthient αναζήτησε κλεμμένα στοιχεία σύνδεσης που ήταν διαθέσιμα στο σκοτεινό ιστό και τα συγκέντρωσε σε μια ενιαία βάση δεδομένων πριν εξαλείψει τα διπλότυπα για να μάθει τον συνολικό αριθμό των διαπιστευτηρίων. Ο Hunt λέει ότι η εταιρεία δεν υπερβάλλει.
Μισώ τους υπερβολικούς τίτλους ειδήσεων σχετικά με παραβιάσεις δεδομένων, αλλά για να είναι υπερβολικός ο τίτλος «2 δισεκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου», θα πρέπει να είναι υπερβολικός ή υπερεκτιμημένος – και δεν είναι. Στρογγυλοποιείται από τον πιο ακριβή αριθμό των 1.957.476.021 μοναδικών διευθύνσεων email, αλλά εκτός από αυτό, είναι ακριβώς αυτό που ακούγεται.
Ω – και 1,3 δισεκατομμύρια μοναδικούς κωδικούς πρόσβασης, 625 εκατομμύρια από τους οποίους δεν είχαμε ξαναδεί ποτέ. Είναι το πιο εκτεταμένο σύνολο δεδομένων που έχουμε επεξεργαστεί ποτέ, από τον α σημαντικός περιθώριο.
Τα δεδομένα βρέθηκαν σε αυτό που είναι γνωστό ως λίστες πλήρωσης διαπιστευτηρίων. Το πρώτο πράγμα που κάνει ένας χάκερ όταν αποκτά διευθύνσεις email και κωδικούς πρόσβασης από έναν ιστότοπο είναι να τα δοκιμάσει αμέσως σε εκατοντάδες άλλους ιστότοπους, καθώς γνωρίζει ότι πολλοί άνθρωποι επαναχρησιμοποιούν τους ίδιους κωδικούς πρόσβασης. Αυτός είναι ο λόγος για τον οποίο είναι τόσο επικίνδυνο να μην έχετε μοναδικές συνδέσεις για κάθε εφαρμογή, ιστότοπο και υπηρεσία που χρησιμοποιείτε.
Τι να κάνουμε
Εάν θέλετε να μάθετε εάν κάποια από τα δικά σας στοιχεία σύνδεσης βρίσκονται σε αυτήν τη βάση δεδομένων, μπορείτε να χρησιμοποιήσετε το Λειτουργία αναζήτησης Pwned Passwords. Το Hunt το έχει σχεδιάσει με τέτοιο τρόπο ώστε ο έλεγχος να πραγματοποιείται τοπικά στο πρόγραμμα περιήγησής σας, έτσι ώστε ο ίδιος ο ιστότοπος να μην μπορεί ποτέ να δει τον κωδικό πρόσβασής σας.
Εάν δεν αισθάνεστε σίγουροι για αυτό και μπορείτε να γράψετε τον δικό σας κώδικα, τότε μπορείτε επίσης χρησιμοποιήστε ένα API.
Επιπλέον, μπορείτε εγγραφείτε για να ειδοποιηθείτε εάν η διεύθυνση email σας βρεθεί σε τυχόν νέες παραβιάσεις. Έτσι έμαθα για τη συγκεκριμένη βάση δεδομένων, αν και ευτυχώς ο κωδικός πρόσβασης που βρέθηκε ήταν μια σύνδεση που χρησιμοποίησα για έναν πολύ μικρό ιστότοπο πριν από πολλά χρόνια.
Είτε έτσι είτε αλλιώς, εάν δεν έχετε ήδη μια μοναδική σύνδεση για κάθε ιστότοπο που χρησιμοποιείτε, τώρα θα ήταν μια πολύ καλή στιγμή να το διορθώσετε. Ξεκινήστε με ιστότοπους με την υψηλότερη αξία, όπως τράπεζες, χρηματοοικονομικές υπηρεσίες, Apple ID, λογαριασμούς Google και ούτω καθεξής και, στη συνέχεια, προχωρήστε προς τα κάτω.
Τονισμένα αξεσουάρ
Φωτογραφία από Ναχέλ Χάντι επί Ξεβιδώστε
FTC: Χρησιμοποιούμε συνδέσμους θυγατρικών που κερδίζουν αυτόματα εισόδημα. Περισσότερο.
Via: 9to5mac.com
