Είναι ο λογαριασμός σας Gmail μεταξύ 42 εκατομμυρίων διαπιστώσεων που διαρρέουν;

Διαφήμιση

Αναφέρει ότι μια τεράστια διαρροή των λογαριασμών webmail περιλαμβάνει ένα τεράστιο αριθμό διαπιστευτηρίων που δεν έχει ξαναβρεθεί, έχει συναντηθεί με ένα μείγμα πανικού... και αμφιβολίας. Πόσο ακριβείς είναι οι ειδήσεις και πως τα διαπιστευτήρια Gmail, Hotmail / Outlook ή Yahoo Mail είναι στο μίγμα;

272 εκατομμύρια μοναδικές διευθύνσεις ηλεκτρονικού ταχυδρομείου

Όχι, δεν υπάρχει τίποτα κακό με την όρασή σας. Στην πραγματικότητα δεν διαβάζει "272 εκατομμύρια". Αυτό είναι το σύνολο μοναδικών ζευγών διευθύνσεων ηλεκτρονικού ταχυδρομείου και κωδικών πρόσβασης που αποκτήθηκαν από έναν χάκερ από την Hold Security, μια εταιρεία ασφάλειας πληροφοριών που είχε προηγουμένως λάβει μια συλλογή από 1,2 δισεκατομμύρια ονόματα από τις ρωσικές συμμορίες του κυβερνοχώρου το 2014 Η ρωσική συμμορία Hacking καταγράφει 1,2 δισεκατομμύρια διαπιστευτήρια: Τι πρέπει να κάνετε Διαβάστε περισσότερα . φαίνεται ότι η εταιρεία έχει καλή κατάσταση στον τομέα αυτό και μπορεί να θεωρηθεί αξιόπιστη.

Αλλά θα επιστρέψουμε σε αυτό.

Το ποσό των 272 εκατομμυρίων είναι πράγματι υψηλό και είναι προφανώς μια συλλογή λογαριασμών από το Gmail, το Hotmail, το Yahoo Mail και το Mail.ru, μια υπηρεσία ιστού της Ρωσίας και της Ανατολικής Ευρώπης. Hold Security ισχυρίζονται ότι από τους λογαριασμούς 272 εκατομμυρίων, τα 42,5 εκατομμύρια είναι νέα - δεν έχουν συμπεριληφθεί ποτέ σε προηγούμενες παραβιάσεις δεδομένων.

Αν είναι αλήθεια, αυτό βάζει τη διαρροή εκεί με μερικές από τις μεγαλύτερες όλων των εποχών, όπως η μαζική διαρροή 150 εκατομμυρίων λογαριασμών χρηστών Adobe και προκαλώντας παράξενη βλάβη στη διαρροή του Ashley Madison Ashley Madison διαρροή Δεν Big Deal; Ξανασκέψου τοΗ διακριτική σε απευθείας σύνδεση περιοχή χρονολογείται Ashley Madison (που στοχεύει κυρίως σε εξαπάτηση συζύγους) έχει πειραχτεί. Ωστόσο, πρόκειται για ένα πολύ πιο σοβαρό ζήτημα από ό, τι παρουσιάστηκε στον τύπο, με σημαντικές επιπτώσεις στην ασφάλεια των χρηστών. Διαβάστε περισσότερα .

Όπως και με όλες τις μεγάλες διαρροές, μπορείτε να μάθετε εάν τα διαπιστευτήριά σας βρίσκονται στα χέρια των χάκερ με την επίσκεψη www.haveibeenpwned.com. Αυτός ο ιστότοπος, που παρουσιάστηκε στο παρελθόν στο MUO, είναι μια βάση δεδομένων που μπορεί να αναζητηθεί από όλα τα μεγαλύτερα hacks. Εάν βρείτε τα διαπιστευτήριά σας εκεί και αναγνωρίσετε τον κωδικό πρόσβασης ως τρέχοντα, ήρθε η ώρα να το αλλάξετε. Εν τω μεταξύ, εάν ο λογαριασμός δεν χρησιμοποιείται πλέον, αξίζει να το κλείσετε.

Τώρα, τι γίνεται με αυτά τα 42 εκατομμύρια λογαριασμούς;

Ποιος διέλυσε τα δεδομένα;

Η ιστορία πίσω από αυτή τη διαρροή φαίνεται ότι περιβάλλεται από μυστήριο. Κρατήστε την ανάρτηση blog του Security στο θέμα υποδηλώνει ότι έλαβαν την ανωνυμία τους με περισσότερα από 900 εκατομμύρια διαπιστευτήρια που συλλέχθηκαν από πολλαπλές παραβιάσεις για ένα χρονικό διάστημα, συνολικά 10 gigabyte.

Δεν γνωρίζουμε το άτομο που διέρρευσε τα δεδομένα, εκτός από το ότι περιγράφεται ως "αυτό το παιδί από μια μικρή πόλη στη Ρωσία" και ότι πληρώθηκε στα κοινωνικά μέσα ενημέρωσης του αρέσει. Οχι πραγματικά.

Πώς οι παραβιάσεις δεδομένων μπορούν να χρησιμοποιηθούν από τους χάκερς

Τι σημαίνει αυτό; Πώς μπορεί κανείς να χρησιμοποιήσει διαβατήρια email που διαρρέουν με διεύθυνση 10 gigabytes; Λοιπόν, δώστε λίγη σκέψη: πόσοι ιστότοποι συνδέεστε με τον λογαριασμό ηλεκτρονικού ταχυδρομείου σας;

Μιλώντας στο BBC, ο επικεφαλής της Υπηρεσίας Ασφάλειας Πληροφοριών της Hold Security, Holding, που εδρεύει στο Milwaukee, Alex Holden, εξήγησε πως "υπάρχουν ιστότοποι hacker που να διαφημίσουν τις «λαϊκές υπηρεσίες βίαιης εξαναγκασμού» και να αποθηκεύσουν τα μέτωπα, παίρνοντας ένα μεγάλο αριθμό διαπιστευτηρίων και τρέχοντάς τους ένα προς ένα ιστοσελίδα."

Μία φορά, ένας κωδικός πρόσβασης μετά από προσπάθεια κωδικού πρόσβασης σε υπηρεσίες όπως το Amazon, eBay, ίσως το Xbox Live και το PlayStation Network, χρησιμοποιώντας το τεχνική βίαιης δύναμης Τι είναι οι βίαιες επιθέσεις και πώς μπορείτε να προστατεύσετε τον εαυτό σας;Έχετε ακούσει πιθανώς τη φράση "επίθεση βίαιης δύναμης". Αλλά τι ακριβώς σημαίνει αυτό; Πώς λειτουργεί; Και πώς μπορείτε να προστατευθείτε από αυτό; Εδώ είναι τι πρέπει να ξέρετε. Διαβάστε περισσότερα , αποδεικνύεται εδώ:

Ακόμα χειρότερα, τα διαπιστευτήρια έχουν μοιραστεί πιθανότατα σε όλο τον κόσμο μέχρι τώρα, Holden παραδέχεται:

"Αυτό που κάνει αυτή την ανακάλυψη σημαντικότερη είναι η προθυμία του χάκερ να μοιραστεί αυτά τα διαπιστευτήρια σχεδόν δωρεάν, αυξάνοντας τον αριθμό... κακόβουλων ανθρώπων που μπορεί να έχουν αυτές τις πληροφορίες".

Ωστόσο, οι παραβιάσεις ασφαλείας μπορούν επίσης να χρησιμοποιηθούν από εταιρείες ασφάλειας. Πίσω το 2014, το Hold Security προσπάθησε να εξαργυρώσει την παραβίαση που είχε αναφέρει εκείνη την εποχή, προσφέροντας υπηρεσία συνδρομής στους κατόχους ιστότοπων (αλλά όχι άτομα). Μερικοί ερευνητές ισχυρίζονται ότι η προηγούμενη στιγμή τους στο προσκήνιο ήταν μια περίπτωση στυλ πάνω από την ουσία, αλλά Ο Holden αρνήθηκε ότι αυτό συνέβη, ισχυριζόμενοι ότι «χάνουν πραγματικά χρήματα». Δεν προσπαθούμε να το κάνουμε για δημοσιότητα από την οπτική του κέρδους, δεν πιέζουμε τις υπηρεσίες μας. Στην πραγματικότητα, προσπαθούμε να μην σπάσουμε. "

Είτε πιστεύετε ότι Holden δεν είναι το σημείο, ωστόσο. Το θέμα είναι ότι η διαρροή περιλαμβάνει δεδομένα που θα μπορούσαν να είναι δικά σας. Τι μπορείτε να κάνετε για αυτό;

Πρέπει να αλλάξω τον κωδικό μου, σωστά;

Εάν είστε ο κάτοχος ενός λογαριασμού Hotmail, Outlook, Gmail, Yahoo Mail ή Mail.ru, σίγουρα θα σκεφτείτε ότι είναι η κατάλληλη στιγμή για να αλλάξετε τον κωδικό πρόσβασης του λογαριασμού σας. Λοιπόν, για μια στιγμή, κρατήστε τα άλογά σας. Φημισμένος ερευνητής ασφάλειας Ο καθηγητής Alan Woodward είπε στο BBC ότι «δεν υπήρχε« ανάγκη πανικού »ή ότι οι άνθρωποι να αλλάξουν τους κωδικούς τους σε αυτό το σημείο».

Τώρα, δεν λέμε ότι δεν πρέπει να αλλάξετε τον κωδικό πρόσβασής σας. μπορείτε να το κάνετε ανά πάσα στιγμή, καθώς είναι ο λογαριασμός σας. Ωστόσο, εάν η παραβίαση είναι τόσο σοβαρή όσο υποστηρίζεται, ο πάροχος ιστού σας θα σας ζητήσει να αλλάξετε τον κωδικό πρόσβασης την επόμενη φορά που επιχειρείτε να συνδεθείτε.

Καθ. Ο Woodward είναι πολύ καλοί εδώ, συμβουλεύοντας τους χρήστες να περιμένουν οδηγίες από τον παροχέα του webmail. Γιατί; Λοιπόν, για ένα ξεκίνημα, είναι το Gmail, το Hotmail / Outlook, το Yahoo Mail και το Mail.ru που έχουν τους πόρους διερευνήσει τη νομιμότητα της παραβίασης και οι επιχειρήσεις αυτές έχουν την εξουσία να κινήσουν μάζα Επαναφορά κωδικού πρόσβασης.

Επιπλέον, οι πάροχοι webmail διαθέτουν εργαλεία για την ανίχνευση ύποπτων συνδέσεων. Συνολικά, έχουν την κατάσταση υπό έλεγχο.

Η απειλή του phishing και του spam

Ένα μεγάλο πρόβλημα με παραβιάσεις ασφαλείας υψηλού προφίλ είναι ότι φέρνουν μαζί τους πρόσθετες απειλές. Όπως και τα πειραματόζωα, οι εγκληματίες δεν απέχουν ποτέ από τη μεγάλη αποπληρωμή, έτοιμοι να συγκεντρώσουν τα αποκόμματα που έχουν παραμεριστεί. Υπάρχει μεγάλη απειλή από το phishing μετά από αυτό το συγκεκριμένο κομμάτι ειδήσεων.

Πρώτα απ 'όλα, εάν χρησιμοποιείτε το Gmail, το Hotmail ή το Outlook, το Yahoo Mail ή το Mail.ru, μπορεί να παρατηρήσετε αύξηση των μηνυμάτων email spam. Ορισμένοι μπορεί να προέρχονται από νέες πηγές και να είναι δύσκολο για τον πάροχο του webmail να ασχοληθεί με τον συνήθη τρόπο (δηλαδή να το κρατάτε στο φάκελο ανεπιθύμητης αλληλογραφίας / spam). Ως αποτέλεσμα, είναι απαραίτητη η επαγρύπνηση.

Ίσως το πιο σημαντικό, πρέπει να γνωρίζετε την πιθανότητα phishing emails Πώς να εντοπίσετε ένα μήνυμα ηλεκτρονικού "ψαρέματος"Η λήψη ενός μηνύματος ηλεκτρονικού "ψαρέματος" είναι σκληρή! Οι απατεώνες θέτουν ως PayPal ή Amazon, προσπαθώντας να κλέψουν τον κωδικό πρόσβασης και τις πληροφορίες της πιστωτικής σας κάρτας, η εξαπάτηση τους είναι σχεδόν τέλεια. Σας δείχνουμε πώς να εντοπίσετε την απάτη. Διαβάστε περισσότερα ισχυριζόμενος ότι προέρχεται από τον παροχέα webmail, ζητώντας σας να κάνετε κλικ σε έναν σύνδεσμο για να επαναφέρετε τον κωδικό πρόσβασής σας. Ο σύνδεσμος, φυσικά, θα είναι ένα πλαστό ιστοχώρο Πώς οι Scammers στοχεύουν τον λογαριασμό σας στο PayPal και πώς ποτέ δεν πέφτουν γι 'αυτόΤο PayPal είναι ένας από τους πιο σημαντικούς λογαριασμούς που έχετε στο διαδίκτυο. Μην με πάρτε λάθος, δεν είμαι ένας τεράστιος fan του PayPal, αλλά όταν πρόκειται για τα χρήματά σας, δεν θέλετε να παίξετε. Ενώ... Διαβάστε περισσότερα , έτοιμοι να συλλέξουν τα τρέχοντα διαπιστευτήριά σας.

Κανένας από τους ενδιαφερόμενους παροχείς ηλεκτρονικού ταχυδρομείου δεν είναι πιθανό να σας στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου αυτού του τύπου.

Μείνετε ασφαλείς και αποφύγετε τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος"

Φαίνεται ότι ζούμε σε μια χρυσή εποχή παραβιάσεων της ασφάλειας (τουλάχιστον για τους χάκερς), και δεν δείχνει κανένα σημάδι να αφήσει. Όσο υπάρχουν ηλεκτρονικά συστήματα και ένα κέρδος που θα πραγματοποιηθεί, θα υπάρξουν άτομα με τις δεξιότητες και τα κίνητρα να παραβιάσουν αυτά τα συστήματα.

Η καταπολέμηση αυτού απαιτεί μεγαλύτερη επαγρύπνηση από τις επιχειρήσεις και τις υπηρεσίες που μοιραζόμαστε τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τα προσωπικά τους στοιχεία. χρειάζεται επίσης να είμαστε ενήμεροι για τις απειλές και πώς θα μπορούσαν να εκτελεστούν. Μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας, ηλεκτρονικό ψάρεμα (phishing), ψεύτικες ιστοσελίδες - όλοι είναι πιθανό να κατευθύνουν τα διανύσματα επίθεσης στα εισερχόμενά σας

Πώς αισθάνεστε για αυτήν την τελευταία παραβίαση της ασφάλειας; Γίνετε κουρασμένοι από την ακρόαση σχετικά με διαρροές σε απευθείας σύνδεση που θα μπορούσαν να αποφευχθούν με την αυστηρότερη ασφάλεια στη θέση τους; Πείτε μας τι σκέφτεστε - ξεκινήστε τη συζήτηση στο πλαίσιο σχολίων.

Συντελεστές εικόνας: κλέβοντας ένα πορτοφόλι από τη Volkova Vera μέσω του Shutterstock, Brian Senic μέσω του Shutterstock.com, JMiks μέσω του Shutterstock.com