Ваша учетная запись Gmail среди 42 миллионов утекших учетных данных?

Рекламное объявление

Сообщения о том, что массовая утечка учетных записей веб-почты включает в себя огромное количество учетных данных, никогда не встречавшихся ранее, были встречены смесью паники... и сомнений. Насколько точны новости и могут ли быть включены ваши учетные данные Gmail, Hotmail / Outlook или Yahoo Mail?

272 миллиона уникальных адресов электронной почты

Нет, с твоим зрением все в порядке. Это действительно читает «272 миллиона». Это общее количество уникальных пар адресов электронной почты и паролей, полученных от хакера Hold Security, фирмы по информационной безопасности, которая ранее получила коллекцию 1,2 миллиарда имен из российских кибер банд в 2014 году Российская хакерская банда получила 1,2 миллиарда полномочий: что нужно делать Подробнее . тогда может показаться, что компания имеет хорошую форму в этой области и может считаться надежной.

Но мы вернемся к этому.

Эта цифра в 272 миллиона действительно высока и, по-видимому, представляет собой набор учетных записей из Gmail, Hotmail, Yahoo Mail и Mail.ru, российской и восточноевропейской службы электронной почты. Компания Hold Security утверждает, что из 272 миллионов учетных записей 42,5 миллиона являются новыми - они никогда не включались ни в какие предыдущие нарушения данных.

Если это правда, это устраняет одну из самых больших за все время утечек, таких как огромная утечка 150 миллионов учетных записей пользователей Adobe и безумно разрушительная утечка Эшли Мэдисон Эшли Мэдисон: Утечка не большая сделка? Подумай еще разНебезрассудный сайт онлайн-знакомств Эшли Мэдисон (предназначенный, главным образом, для обмана супругов) был взломан. Однако это гораздо более серьезная проблема, чем это было представлено в прессе, со значительными последствиями для безопасности пользователей. Подробнее .

Как и во всех крупных утечках, вы можете узнать, находятся ли ваши учетные данные в руках хакеров, посетив www.haveibeenpwned.com. Этот сайт, ранее размещавшийся на MUO, представляет собой базу данных с возможностью поиска по всем крупнейшим хакерам. Если вы найдете там свои учетные данные и узнаете пароль как текущий, пришло время изменить его. Между тем, если учетная запись теперь не используется, стоит ее закрыть.

А как насчет этих 42 миллионов аккаунтов?

Кто слил данные?

История этой утечки, кажется, окутана тайной. Держите запись в блоге Security по этому вопросу предполагает, что с ними связались анонимно с более чем 900 миллионами учетных данных, собранных в результате многочисленных нарушений в течение определенного периода времени, всего файл объемом 10 гигабайт.

Мы не знаем человека, который слил данные, кроме того, что его описывают как «этого ребенка из маленького города в России» и что ему платили в лайках в социальных сетях. Нет, правда.

Как хакеры могут использовать взлом данных

Так что же это значит на самом деле? Как можно использовать утечку учетных данных электронной почты на 10 гигабайт? Хорошо, подумайте: на скольких веб-сайтах вы заходите со своей учетной записью электронной почты?

Выступая перед BBC, директор информационной безопасности Hold Security в Милуоки Алекс Холден объяснил, как «существуют хакерские сайты, которые рекламируйте популярные службы «грубого принуждения» и сохраняйте их, принимая большое количество учетных данных и вводя их один за другим против сайт «.

Один за другим предпринимается попытка ввести пароль за паролем в таких сервисах, как Amazon, eBay, возможно, Xbox Live и PlayStation Network, используя техника грубой силы Что такое атаки грубой силы и как вы можете защитить себя?Вы, наверное, слышали фразу "атака грубой силой". Но что именно это означает? Как это работает? И как вы можете защитить себя от этого? Вот что вам нужно знать. Подробнее , продемонстрированный здесь:

Хуже того, по словам Холдена, полномочия уже распространены по всему миру.

«Что делает это открытие более значительным, так это готовность хакера предоставить эти учетные данные практически бесплатно, увеличив число… злоумышленников, которые могут иметь эту информацию».

Но нарушения безопасности могут также использоваться охранными компаниями. Еще в 2014 году Hold Security пыталась заработать на нарушении, о котором сообщалось в то время, предлагая услуги подписки для владельцев сайтов (но не отдельные лица). Некоторые исследователи утверждают, что их предыдущий момент в центре внимания был случай стиля над веществом, но Холден отрицал, что это был случайутверждая, что «фактически теряет деньги. Мы вообще не пытаемся сделать это для рекламы с точки зрения получения прибыли, мы не продвигаем наши услуги. На самом деле, мы стараемся не разориться ».

Однако неважно, веришь ли ты в Холдена. Дело в том, что утечка включает в себя данные, которые могут быть вашими. Что вы можете сделать по этому поводу?

Я должен сменить пароль, верно?

Если вы являетесь владельцем учетной записи Hotmail, Outlook, Gmail, Yahoo Mail или Mail.ru, вы, вероятно, думаете, что сейчас самое подходящее время для изменения пароля учетной записи. Ну, на минутку, держи лошадей. Известный исследователь безопасности Профессор Алан Вудворд рассказал Би-би-си что «не было нужды паниковать» или чтобы люди меняли свои пароли на этом этапе ».

Теперь мы не говорим, что вы не должны менять свой пароль; Вы можете сделать это в любое время, так как это ваша учетная запись. Однако, если нарушение является настолько серьезным, насколько оно заявлено, ваш провайдер веб-почты будет требовать от вас изменения пароля при следующей попытке входа в систему.

Профессор Вудворд здесь довольно хитрый, советуя пользователям ждать инструкций от своего провайдера веб-почты. Почему? Ну, для начала, это Gmail, Hotmail / Outlook, Yahoo Mail и Mail.ru, которые имеют ресурсы для расследовать законность нарушения, и это те компании, которые имеют право инициировать массовые пароль сбрасывается.

Кроме того, у поставщиков веб-почты есть инструменты для обнаружения подозрительных входов в систему. В общем, они контролируют ситуацию.

Угроза фишинга и спама

Большая проблема с серьезными нарушениями безопасности заключается в том, что они несут с собой дополнительные угрозы. Как рыба-пилот, преступники никогда не далеко от крупной выплаты, готовой собрать отходы, которые отбрасываются в сторону. Существует большая угроза фишинга после этой конкретной новости.

Прежде всего, если вы используете Gmail, Hotmail или Outlook, Yahoo Mail или Mail.ru, вы можете заметить увеличение количества спам-сообщений. Некоторые из них могут быть получены из новых источников, и вашему провайдеру электронной почты будет трудно справиться обычным образом (то есть держать его в папке «спам / нежелательная почта» вне поля зрения). В результате необходима дополнительная бдительность.

Возможно, самое главное, вы должны знать о вероятности фишинговые письма Как определить фишинговую электронную почтуПоймать фишинговое письмо сложно! Мошенники изображают из себя PayPal или Amazon, пытаясь украсть ваш пароль и информацию о кредитной карте, если их обман почти идеален. Мы покажем вам, как обнаружить мошенничество. Подробнее утверждая, что от поставщика веб-почты, просит вас нажать на ссылку, чтобы сбросить пароль. Ссылка, конечно, будет на поддельный сайт Как мошенники нацеливаются на ваш счет PayPal и как никогда не поддаватьсяPayPal является одним из самых важных учетных записей, которые у вас есть онлайн. Не поймите меня неправильно, я не большой поклонник PayPal, но когда дело доходит до ваших денег, вы не хотите играть. Пока... Подробнее , готовы собрать ваши текущие учетные данные.

Ни один из заинтересованных поставщиков веб-почты, скорее всего, не отправит вам электронное письмо такого типа.

Оставайтесь в безопасности и избегайте фишинговых писем

Мы, кажется, живем в золотой век нарушений безопасности (по крайней мере, для хакеров), и это не показывает никаких признаков отказа. Пока есть онлайн-системы и прибыль, будут люди с навыками и мотивацией для взлома этих систем.

Борьба с этим требует большей бдительности со стороны предприятий и служб, с которыми мы передаем наши адреса электронной почты и личные данные; нам также нужно быть внимательным к угрозам и тому, как они могут быть выполнены. Спам, электронные письма, фишинг, подделка веб-сайтов - все они, скорее всего, атакуют, направляясь в ваш почтовый ящик.

Как вы относитесь к этому последнему нарушению безопасности? Вы устали слышать об утечках в Интернете, которых можно было бы избежать при более строгой безопасности? Скажите нам, что вы думаете - начните разговор в поле для комментариев.

Кредиты изображений: украсть кошелек Волкова Вера через Shutterstock, Брайан Сеник через Shutterstock.com, JMiks через Shutterstock.com