Sekojiet ZDNET: Pievienojiet mūs kā vēlamo avotu Google tīklā.
ZDNET galvenās atziņas
- Ir pievienotas divas jaunas Have I Been Pwned datu kopas ar miljoniem kontu.
- E-pasta ziņojumi un paroles, kas atklātas nesenos datu aizsardzības pārkāpumos.
- Pārbaudiet, vai jūsu informācija nav noplūdusi, un uzziniet, kā rīkoties tālāk.
Kiberdrošības eksperts Trojs Hants datubāzei Have I Been Pwned ir pievienojis divas jaunas apdraudētu kontu ierakstu kopas, tostarp milzīgu datu kopu ar 183 miljoniem kontu.
Kas ir Have I Been Pwned?
Vai esmu ticis nozagts (HIBP) ir datu aizsardzības “meklēšanas programma”, kas ļauj ikvienam iesniegt savu e-pasta adresi, lai noskaidrotu, vai ir publiski zināmas saites uz datu pārkāpumu.
Tāpat: AT&T klients? Pieprasiet līdz pat 7500 ASV dolāru no 177 miljonu dolāru datu pārkāpuma izlīguma — nepalaidiet garām jauno termiņu
HIBP ir bezmaksas pakalpojums, kas var sniegt jums pārskatu par to, vai jūsu tiešsaistes konti, iespējams, ir “izzagti” vai apdraudēti datu pārkāpuma dēļ. Kad esat iesniedzis pārskatīšanai savu e-pasta adresi, jums tiek paziņots, cik datu pārkāpumu gadījumā, ja tādi ir, jūsu informācija ir noplūdusi. Laika skalā tiks parādīts datu pārkāpuma laiks, kā arī noderīgs nozagto vai izmesto datu kopsavilkums.
Tāpat: Es atsakos no paroles piekļuves atslēgām viena iemesla dēļ — un tas nav tas, ko jūs domājat
Varat arī izmantot HIBP blakus pakalpojumu, Aizslēgtas paroleslai noskaidrotu, vai parole, kuru parasti izmantojat, ir saistīta ar atklātām datu kopām.
Jūs nevarat izmantot pakalpojumu, lai skatītu nozagtus vai nopludinātus datus. Tā vietā HIBP sniedz pārskatu par apdraudētajiem datiem. Rakstīšanas laikā pakalpojumam ir pievienoti 917 pārkāpumi, un tagad to skaits ir 15,32 miljardi kontu.
Kāda informācija ir iekļauta šajās datu kopās?
Saskaņā ar Have I Been Pwned atjauninājumiem, vispirms komplektā ietilpst 183 miljoni ierakstu. Dati tika augšupielādēti HIBP 21. oktobrī ar palīdzību no Synthient, draudu izlūkošanas dienesta, kas kopīgoja datus ar Hantu. Kopumā tika iekļauti 183 miljoni unikālu e-pasta adrešu, vietnes, kurās tās tika izmantotas, un paroles, ar kurām tās bija saistītas.
Tāpat: 7 paroles noteikumu drošības eksperti dzīvo līdz 2025. gadam — pēdējais varētu jūs pārsteigt
Otrais papildinājums ir mazāks – 3,9 miljoni kontu. Šis datu pārkāpums tika pievienots HIBP 27. oktobrī, un tas attiecas uz MyVidster — video koplietošanas vietni, kas tika slēgta šā gada sākumā un, kā ziņots, tika izmantota, lai pievienotu grāmatzīmes un kopīgotu pornogrāfiju. E-pasta adreses, lietotājvārdi un profila attēli tika nopludināti publiskā hakeru forumā.
Kāpēc šī datu kopa ir svarīga?
Synthient ieguldījums HIBP ir īpaši interesants, ņemot vērā tā avotus. Dati tika apkopoti, kamēr pētnieks Bendžamins Brundžs pētīja zagļu žurnālu ekosistēmu, kurā vietņu adreses, e-pasta adreses un paroles tver informācijas zagšanas ļaunprātīga programmatūra, kas ielādēta upuru ierīcēs.
Pārmeklējot avotus, tostarp Telegram, sociālo mediju vietnes un forumus, tika savākti 3,5 TB informācijas jeb 23 miljardi datu rindu.
Tāpat: Kā es viegli iestatu piekļuves atslēgas, izmantojot savu paroļu pārvaldnieku — un kāpēc arī jums tas jādara
Bieži vien šāda veida baļķi tiek pārpublicēti un pārstrādāti, tāpēc Hants sadarbojās ar pētnieku, lai pārbaudītu, vai kāds no baļķiem jau ir ielādēts HIBP. Kopumā 92% datu kopas bija jau iepriekš, taču tas joprojām atstāja 183 miljonus unikālu e-pasta adrešu un 16,4 miljonus iepriekš neredzētu e-pasta adrešu gan HIBP, gan infostealer žurnālos. Tas uzsver, ka tikai tāpēc, ka dati ir ievietoti tiešsaistē, tas nenozīmē, ka tajos nav derīgu akreditācijas datu, kas apdraud mūsu tiešsaistes kontus.
Akreditācijas datu saraksti arī bija Synthient datu kopā, ko varētu izmantot automatizētos uzbrukumos organizācijām. Šī datu kopa tiks pievienota tuvākajā nākotnē, kad tiks noskaidrota tās precizitāte.
Tāpat: Milzīgi 94% nopludināto paroļu nav unikālas — vai jūs, cilvēki, kādreiz iemācīsities?
“Patiesība ir tāda, ka atšķirībā no atsevišķiem datu pārkāpumiem, piemēram, Ešlija Medisona, Dropbox vai daudziem citiem simtiem, kas jau atrodas HIBP, zagļu žurnāli drīzāk ir datu krātuve, kas tikai nepārtraukti izspiež personisko informāciju visur,” atzīmēja Hants. “Pati dati joprojām ir aktuāli, taču es vēlētos, lai HIBP labāk atspoguļotu šo ugunsdzēsības šļūtenes analoģiju un nodrošinātu pastāvīgu jaunu datu plūsmu. Līdz tam laikam Synthient’s Risk Information joprojām atradīsies HIBP un būs meklējami visos parastajos veidos.”
Kā es varu zināt, vai esmu iesaistīts šajā kolekcijā?
Pirmais solis, kas jāveic, ir apmeklēt Vai esmu ticis nozagts un iesniedziet savu e-pasta adresi. Pēc tam varēsit redzēt, ar kādiem datu pārkāpumiem esat saistīts, tostarp ar Synthient datu kopu.
Tāpat: Kāpēc daudzfaktoru autentifikācija ir absolūti nepieciešama 2025. gadā
Šis jaunākais atjauninājums sniedz arī mācību, ka nevajadzētu atkārtoti izmantot paroles savos tiešsaistes pakalpojumos. Protams, ir grūti atcerēties unikālas, sarežģītas paroles, taču paroļu pārvaldnieks var jums palīdzēt.
Saņemiet rīta populārākos stāstus savā iesūtnē katru dienu, izmantojot mūsu Tech At present biļetens.
