Зміст
- Чи став я творцем Тон Хант оголосив порушення колекції №1.
- Колекція файлів містить мільйони порушених електронних адрес та паролів.
- Скомпрометовані дані нібито надходять із 2000 баз даних.
Порушення даних стали настільки звичними в наші дні, що ми їх майже оніміли. Однак, дослідник безпеки та чи створив мене творець Трой Хант щойно повідомив про порушення даних, яке зашкодить тривалий час: Збірник №1.
Колекція №1 - це масивний файл, який нещодавно був завантажений у хмарну службу зберігання даних Mega. У файлі 12000 окремих файлів, що містять 87 ГБ даних.
Що в даних, ви можете запитати? 772,904,991 унікальних електронних адрес та 21 222 975 унікальних паролів. Важливою проблемою є викрадені паролі, які мають зламану захисну хешировку. Ось чому паролі відображаються як звичайний текст, а не криптографічно хешируються під час порушення веб-сайтів.
Зараз надіслано електронною поштою 768 253 особи, які підписалися на сповіщення та ще 39 923, які здійснюють моніторинг доменів ...
- Полювання на Трою (@troyhunt) 16 січня 2019 року
Ці зламані паролі дозволяють отримати другий випуск, що називається заповненням облікових даних. Наповнення довірених даних - це коли порушені комбінації імені користувача або електронної пошти / пароля використовуються для входу в чужий обліковий запис. Зловмисникам не потрібно жорстоко змушувати або вгадувати паролі - вони можуть просто автоматизувати вхід.
Наповнення довірених даних особливо стосується тих, хто використовує однакову комбінацію імені користувача та пароля на веб-сайтах.
Так буває, що колекція №1 містить майже 2,7 мільярда комбінацій. Так само трапляється, що приблизно 140 мільйонів адрес електронної пошти та 10 мільйонів паролів з колекції №1 є новими в базі даних Have I Been Pwned.
Не забуваймо також про децентралізований характер колекції №1. Попередні порушення зазвичай мали загальну срібну підкладку: кожне порушення можна було прив’язати до одного веб-сайту. Це не так із цим порушенням, яке включає порушення в 2000 базах даних.
У цьому випадку єдиною можливою срібною підкладкою є те, що Хант не знає, чи є кожне порушення в Колекції №1 правомірним. Однак Хант також сказав, що це "єдине найбільше порушення, яке коли-небудь було завантажене в HIBP".
Що я повинен зробити?
По-перше, перейдіть на сторінку "Я був перенесений" та введіть свою електронну адресу. Сайт дає вам змогу дізнатися, чи не було порушено обліковий запис, який використовує цю електронну адресу.
Якщо ви вже використовували «Have I Been Pwned», вам слід було б отримати повідомлення про порушення. Майже половина користувачів сайту потрапляють у порушення, тому майте на увазі, якщо ви є його членом.
Звідти натисніть наПаролі вкладку у верхній частині Have I Been Pwned. Pwned Passwords дає вам змогу дізнатися, чи порушено ваш пароль, і допоможе вам використовувати надійні паролі.
Якщо у вас є скомпрометована електронна адреса та порушені паролі, настав час почистити свої паролі. Якщо сайт підтримує його, використовуйте двофакторну автентифікацію. Це може бути не дурним, але двофакторна автентифікація допомагає переконати більшість бажаючих отримати доступ до вашого облікового запису.
Ви також можете уникати використання одного і того ж пароля на кількох сайтах. Використовувати той самий пароль заради зручності хочеться, але це небезпечний меч з двома кінцями.
Нарешті, використовуйте диспетчер паролів. 1Password, Dashlane та LastPass - це три найпопулярніші варіанти, хоча ви також можете використовувати перевірений метод ручки та паперу.
О, і змінити свій пароль. Однозначно змініть свій пароль. Зробіть це щось складне, те, що не можна знайти у словнику.
