Sisu
- Kas mul on olnud vaeva, looja Troy Hunt teatas kogu nr 1 andmete rikkumisest.
- Failide kogu sisaldab miljoneid ohustatud e-posti aadresse ja paroole.
- Väidetavalt pärinevad kahjustatud andmed 2000 andmebaasist.
Andmeterikkumised on tänapäeval muutunud nii tavaliseks, et oleme nende suhtes peaaegu tuimaks muutunud. Turvauuringute uurija ja kas ma olen olnud Pwnedi looja Troy Hunt teatasid aga lihtsalt andmeerikkumisest, mis kahjustab pikka aega: Kogumik nr 1.
Kogumik nr 1 on massiline fail, mis laaditi hiljuti pilvesalvestusteenuse Mega alla. Fail sisaldab 12 000 eraldi faili, mis sisaldavad 87 GB andmeid.
Mis teil andmetes on, võite küsida? 772 904 991 kordumatut e-posti aadressi ja 21 222 975 kordumatut parooli. Oluline probleem on varastatud paroolid, millel on purunenud kaitsev rämps. Sellepärast kuvatakse paroolid lihttekstina, selle asemel et neid veebisaitide rikkumise korral krüptograafiliselt räsida.
Nüüd saadame meilisõnumeid 768 253 isikule, kes on teatisi tellinud, ja veel 39 923 isikule, kes jälgivad domeene ...
- Troy Hunt (@troyhunt) 16. jaanuar 2019
Need krakitud paroolid võimaldavad teist numbrit, tava nimega mandaadi täitmine. Volituste sisestamine on siis, kui rikkunud kasutajanime või e-posti / parooli kombinatsioone kasutatakse siis kellegi teise kontole pääsemiseks. Ründajad ei pea paroole pealesunnima ega arvama - nad saavad lihtsalt sisselogimisi automatiseerida.
Volikirjade lisamine puudutab eriti neid, kes kasutavad veebisaitidel sama kasutajanime ja parooli kombinatsiooni.
Nii lihtsalt juhtub, et kollektsioon nr 1 sisaldab peaaegu 2,7 miljardit kombinatsiooni. Samuti juhtub lihtsalt nii, et umbes 140 miljonit e-posti aadressi ja 10 miljonit parooli kollektsioonist nr 1 on andmebaasi Kas ma olen juba käinud uued.
Ärgem unustagem ka kollektsiooni nr 1 detsentraliseeritud olemust. Varasematel rikkumistel oli tavaliselt ühine hõbedane vooder: iga rikkumine võidi siduda ühe veebisaidiga. Mitte selle rikkumisega, mis hõlmab 2000 andmebaasi rikkumisi.
Sel juhul on ainus võimalik hõbevooder see, et Hunt ei tea, kas kollektsiooni nr 1 kõik rikkumised on õigustatud. Ent Hunt ütles ka, et see on "suurim suurim rikkumine, mis on kunagi HIBP-i laaditud".
Mida ma peaksin tegema?
Esiteks minge lehele Kas ma olen juba käinud ja sisestage oma e-posti aadress. Sait annab teile teada, kas seda e-posti aadressi kasutavat kontot on rikutud.
Kui olete juba kasutanud rakendust Kas olen juba käinud, oleksite pidanud rikkumisest teatise saama. Ligikaudu pooled saidi kasutajatest on rikkumisega hakkama saanud, nii et pidage seda meeles, kui olete liige.
Sealt klõpsake nuppuParoolid vahekaart ülaosas Kas ma olen juba käinud. Püünised paroolid annavad teile teada, kas teie parool on rikutud, ja aitab teil kasutada tugevaid paroole.
Kui teil on rikutud e-posti aadress ja paroolid, on aeg puhastada oma paroolitavasid. Kui sait seda toetab, kasutage kahefaktorilist autentimist. See ei pruugi olla lollikindel, kuid kahefaktoriline autentimine aitab ära hoida enamiku, kes soovivad teie kontole juurdepääsu.
Samuti võite vältida sama parooli kasutamist mitmel saidil. Sama parool on mugavuse huvides ahvatlev, kuid see on ohtlik kahe teraga mõõk.
Lõpuks kasutage paroolide haldurit. 1Password, Dashlane ja LastPass on seal kolm populaarsemat valikut, kuigi võite kasutada ka proovitud ja tõestatud pliiatsi- ja paberimeetodit.
Ja muutke oma parooli. Muutke kindlasti oma parooli. Tehke sellest midagi keerulist, midagi, mida sõnaraamatust ei leia.
