“Lietotāji var pasargāt sevi no akreditācijas datu zādzības, ieslēdzot divpakāpju verifikāciju, pieņemot piekļuves atslēgas kā spēcīgāku un drošāku alternatīvu parolēm un atiestatot paroles, ja tās tiek atrastas tādās lielās partijās kā šis.”
Kāpēc Google tika izcelta šajos stāstos?
Datos attēlotie 183 miljoni kontu ne visi ir no Gmail, tāpēc šķiet, ka tas ir pārpratuma rezultāts. Daudzos rakstos, virsrakstos un sociālo mediju ziņās ir skaidri teikts, ka ir uzlauzti 183 miljoni Gmail kontu, kas tā nav.
Pagājušajā nedēļā Hants aprakstīja savu pārkāpto datu pārbaudes procesu, tostarp sazināšanos ar cilvēkiem, izmantojot norādītos e-pasta ziņojumus. Dažos rakstos tas ir izmantots, lai teiktu, ka 183 miljoni kontu ir pārbaudīti, kas arī tā nav.
Lai gan Synthient un Hunt pagājušajā nedēļā publicēja informāciju par datiem, tiešsaistes neprāts ar rakstu un meklēšanas trafiku, šķiet, sākās pirmdienas vēlu, un to, iespējams, izraisīja precīzs ziņojums vietnē Forbes.com.
Ko īsti satur dati?
Medības saņēma 2,6 terabaiti datu, kas ietver 23 miljardus akreditācijas datu rindu. Guess, neskatoties uz šiem milzīgajiem skaitļiem, datu ekspozīcija ne vienmēr ir katastrofāla.
Daži dati tiek iegūti no zagļu žurnāliem, kas ir ļaunprātīgas programmatūras izvade, kas ir inficējusi datorus, lai ziņotu par tīmekļa adresēm, e-pastiem un parolēm. Šajos žurnālos ir daudz atkārtojumu, tāpēc ir nepieciešama analīze, lai izlemtu, vai kaut kas ir jauns vai aktuāls.
Hants sacīja, ka no 94 000 ierakstu izlases 92 procenti iepriekš bija atrasti zagļu žurnālos. No 183 miljoniem kontu tas nozīmē, ka šajos datos ir miljoniem e-pasta adrešu, kas iepriekš nav atzīmētas kā apdraudētas.
Citi dati tiek iegūti no akreditācijas datu aizpildīšanas sarakstiem, kurus noziedznieki izmanto, lai uzbruktu pakalpojumiem, kuros lietotāji var atkārtoti izmantot paroles. Piemēram, viņi var paņemt paroli, kas saistīta ar jūsu Vietnam Airways kontu, un izmēģināt to ar jūsu PayPal kontu.
Kas ir Have I Been Pwned?
Datu pārkāpumu informācijas vietne pastāv jau gadiem ilgi un ir kļuvusi par populāru resursu, lai noskaidrotu, vai jūsu akreditācijas dati ir nonākuši noziedznieku rokās. Hunt apkopo milzīgus datu apjomus, kas iegūti no sistēmas pārkāpumiem, ļaujot lietotājiem tajā meklēt, turpmāk neatklājot kaitīgo informāciju. Varat ievadīt savu e-pasta adresi vai paroli, lai pārbaudītu, vai tā nav norādīta kādos pārkāpumos.
Have I Been Pwned piedāvā arī pakalpojumu, kas brīdinās jūs, ja jūsu e-pasta adrese parādīsies datu pārkāpumos, un API, ko uzņēmumi var izmantot. Vairāki paroļu pārvaldības programmatūras nodrošinātāji izmanto šo API, lai automātiski pārbaudītu, vai lietotāju paroles nav bojātas.
Kas man jādara, lai saglabātu drošību?
Tas, ka jums ir Gmail adrese, nenozīmē, ka jūs apdraudēs šis datu pārkāpums, jo ir miljardiem Gmail lietotāju. Taču nav par ļaunu pārbaudīt savu adresi vietnē Have I Been Pwned.
Notiek ielāde
Tas jums paziņos, ja tas ir atrasts kādās pārkāpumu kolekcijās (jaunākā no tām tiek saukta par “Synthient Stealer Log Menace Knowledge”), lai jūs varētu redzēt, kādi citi dati varētu būt nozagti.
Ieteicams nomainīt paroli jebkurā pakalpojumā, kurā tiek atrasts jūsu e-pasts, un, ja iespējams, aktivizēt daudzfaktoru autentifikāciju (MFA).
Kā vienmēr, divreiz atkārtoti izmantot vienu un to pašu paroli ir slikta digitālā higiēna, un īpaši svarīgiem pakalpojumiem, piemēram, e-pastam un banku pakalpojumiem, ir jābūt unikālām, spēcīgām parolēm, vai arī tie ir jāpārvieto uz piekļuves atslēgām vai citiem MFA.
Saņemiet jaunumus un pārskatus par tehnoloģijām, sīkrīkiem un spēlēm mūsu tehnoloģiju informatīvajā izdevumā katru piektdienu. Reģistrējies šeit.
