פרסומת

דיווחים כי דליפה מסיבית של חשבונות דוא"ל כוללת מספר עצום של אישורים שלא נראו קודם לכן נפגשו עם תערובת של פאניקה... וספק. כמה מדויקות החדשות והאם יכול להיות שתעודות Gmail שלך, Hotmail / Outlook או Yahoo Mail יהיו בתערובת?

272 מיליון כתובות דוא"ל ייחודיות

לא, שום דבר לא בסדר במראה שלך. זה באמת קורא "272 מיליון". זה סך כל זוגות הכתובות והסיסמאות הייחודיות שהושגו מהאקר על ידי Hold Security, חברת אבטחת מידע שקיבלה בעבר אוסף של 1.2 מיליארד שמות מכנופיות סייבר רוסיות בשנת 2014 כנופיית האקינג הרוסית לוכדת 1.2 מיליארד אישורים: מה עליכם לעשות קרא עוד . נראה אם ​​כן כי לחברה יש צורה טובה בתחום זה, והיא יכולה להיחשב אמינה.

אבל נחזור לזה.

muo-security-data-דליפת ספקות-בינאריים

הנתון של 272 מיליון אכן גבוה וככל הנראה אוסף חשבונות מ- Gmail, Hotmail, Yahoo Mail ו- Mail.ru, שירות דואר אלקטרוני ברוסיה ומזרח אירופה. תחזיק בטענה כי מתוך 272 מיליון החשבונות 42.5 מיליון חדשים - הם מעולם לא נכללו בהפרות נתונים קודמות.

אם נכון, זה מביא את הדליפה למעלה עם כמה מהגדולים בכל הזמנים, כמו הדליפה האדירה של 150 מיליון חשבונות משתמש של אדובי וחשבון ופוגע בטירוף של דליפת אשלי מדיסון

instagram viewer
אשלי מדיסון דליפה לא ביג דיל? תחשוב שובאתר ההיכרויות המקוון דיסקרטי אשלי מדיסון (שממוקד בעיקר לבני זוג רמאות) נפרץ. עם זאת זהו נושא חמור בהרבה ממה שהוצג בעיתונות, עם השלכות ניכרות על בטיחות המשתמשים. קרא עוד .

כמו בכל ההדלפות הגדולות, אתה יכול לגלות אם האישורים שלך נמצאים בידי האקרים על ידי ביקור באתר www.haveibeenpwned.com. אתר זה, שהוצג בעבר ב- MUO, הוא מאגר נתונים שניתן לחפש בו מכל ההאקים הגדולים ביותר. אם אתה מוצא את האישורים שלך שם ומזהה את הסיסמה ככניסה, הגיע הזמן לשנות אותה. בינתיים, אם החשבון אינו מנוצל כעת, כדאי לסגור אותו.

עכשיו, מה עם 42 מיליון החשבונות האלה?

מי הדליף את הנתונים?

הסיפור שמאחורי דליפה זו נראה אפוף מסתורין. החזק את פוסט הבלוג של אבטחה בנושא מציע ליצור קשר אנונימי עם למעלה מ- 900 מיליון אישורים שנאספו מהפרות מרובות לאורך תקופה, תיק של 10 ג'יגה-בייט בסך הכל.

אנחנו לא מכירים את מי שהדליף את הנתונים, מלבד שהוא מתואר כ"הילד הזה מעיירה קטנה ברוסיה "וכי הוא קיבל שכר כמו במדיה החברתית. לא ממש.

כיצד משתמשים בהפרות נתונים על ידי האקרים

אז מה זה אומר, באמת? איך מישהו יכול לעשות שימוש בעדכוני דוא"ל שהודלפו בשווי של 10 ג'יגה-בייט? ובכן, הקדישו לכך מחשבה: כמה אתרים אתם נכנסים לחשבון הדוא"ל שלכם?

בשיחה עם ה- BBC הסביר קצין אבטחת המידע הראשי של הולווד, מילווקי, אלכס הולדן, כיצד "ישנם אתרי האקרים ש לפרסם 'אילוץ בכוח' שירותים פופולריים וחזיתות חנויות על ידי נטילת כמות גדולה של אישורים והפעלתם אחד אחד נגד אתר. "

בזה אחר זה מנסים סיסמא אחר סיסמה בשירותים כמו אמזון, eBay, אולי Xbox Live ורשת PlayStation, באמצעות טכניקת כוח ברוט מהן התקפות כוח אמיץ ואיך אתה יכול להגן על עצמך?בטח שמעתם את הביטוי "התקפה בכוח הזרוע". אבל מה, בדיוק, זה אומר? איך זה עובד? ואיך אתה יכול להגן על עצמך מפני זה? הנה מה שאתה צריך לדעת. קרא עוד , הפגינו כאן:

גרוע מכך, ככל הנראה, עד כה חלקו של האישורים ברחבי העולם, מודה הולדן:

"מה שהופך את הגילוי ליותר משמעותי הוא הנכונות של ההאקר לחלוק את האישורים הללו כמעט בחינם, מה שמגדיל את מספר... האנשים הזדוניים שעלולים לקבל מידע זה."

אבל הפרות אבטחה יכולות לשמש גם חברות אבטחה. עוד ב -2014, ניסתה Hold Holdings לממן את ההפרה בה דיווחה באותה תקופה, מציע שירות מנויים לבעלי אתרים (אך לא יחידים). יש חוקרים שטוענים כי הרגע הקודם שלהם באור הזרקורים היה מקרה של סגנון על פני חומר, אך הולדן הכחיש שזה המקרה, בטענה שהוא "באמת מפסיד כסף. אנחנו לא מנסים לעשות את זה למען פרסום בכלל מנקודת המבט של רווחים, אנחנו לא דוחפים את השירותים שלנו. למעשה, אנו משתדלים לא לשבור. "

עם זאת, אם אתה מאמין שהלן אינו העניין. העניין הוא שהדלף כולל נתונים שיכולים להיות שלך. מה אתה יכול לעשות בקשר לזה?

אני צריך לשנות את הסיסמה שלי, נכון?

אם אתה הבעלים של חשבון Hotmail, Outlook, Gmail, Yahoo Mail או Mail.ru, סביר להניח שאתה חושב שכרגע זה הזמן הטוב ביותר לשנות את סיסמת החשבון שלך. ובכן, לרגע, החזק את הסוסים שלך. חוקר אבטחה ידוע פרופסור אלן וודוורד אמר ל- BBC כי "לא היה צורך בבהלה או שאנשים ישנו את הסיסמאות שלהם בשלב זה."

עכשיו, אנחנו לא אומרים שאסור לשנות את הסיסמה; אתה חופשי לעשות זאת בכל עת, מכיוון שזה חשבונך. עם זאת, אם ההפרה חמורה כמו שנטען, ספק הדואר האלקטרוני שלך ידרוש ממך לשנות את הסיסמה שלך בפעם הבאה שתנסה להתחבר.

muo-security-data-leak -sifts - נעילת סיסמא

פרופ ' וודוורד מתרוצץ כאן למדי וממליץ למשתמשים לחכות להוראות של ספק הדואר האלקטרוני שלהם. למה? ובכן, ראשית, Gmail, Hotmail / Outlook, Yahoo Mail ו- Mail.ru שיש להם את המשאבים לחקור את הלגיטימיות של ההפרה, וחברות אלו הן בעלות הכוח ליזום המונים איפוס סיסמה.

בנוסף, לספקי הדואר האלקטרוני יש כלים לאיתור כניסות חשודות. בסך הכל יש להם את המצב תחת שליטה.

איום הדיוג והספאם

בעיה גדולה עם הפרות אבטחה בפרופיל גבוה היא שהן מביאות עמן איומים נוספים. כמו דגי טייס, פושעים אף פעם לא רחוקים מהתשלום הגדול, מוכנים לאסוף את השאריות שנזרקות בצד. קיים איום גדול מהדיוג בעקבות הידיעה הספציפית הזו.

muo-security-phishingemails-apple

ראשית, אם אתה משתמש ב- Gmail, Hotmail או Outlook, Yahoo Mail או Mail.ru, יתכן שתבחין בגידול בהודעות הדואר האלקטרוני. חלקם עשויים להגיע ממקורות חדשים, ויהיה קשה לספק שירותי הדואר האלקטרוני שלך להתמודד איתם בדרך הרגילה (כלומר, שמור את זה בתיקיית הספאם / זבל, מחוץ לעיניך). כתוצאה מכך, ערנות נוספת הכרחית.

אולי הכי חשוב, עליכם להיות מודעים לסבירות לכך דוא"ל דיוג כיצד לאתר דוא"ל דיוגלתפוס דוא"ל דיוג זה קשה! הרמאים מתחזים לפייפאל או לאמזון, מנסים לגנוב את הסיסמה ומידע כרטיסי האשראי שלהם, וההונאה שלהם כמעט מושלמת. אנו מראים לך כיצד לאתר את ההונאה. קרא עוד טוען שהוא מספק דוא"ל האינטרנט, ומבקש ממך ללחוץ על קישור כדי לאפס את הסיסמה שלך. הקישור כמובן יהיה ל- a אתר מזויף כיצד רמאים מכוונים לחשבון PayPal שלך וכיצד לעולם לא ייפלו עליוPayPal הוא אחד החשבונות החשובים ביותר שקיימים ברשת. אל תבינו אותי לא נכון, אני לא חובב PayPal ענק, אבל כשמדובר בכסף שלך אתה לא רוצה לשחק. בזמן... קרא עוד , מוכן לאסוף את האישורים הנוכחיים שלך.

אף אחד מספקי הדואר האלקטרוני הנוגעים בדבר לא ישלח אליך דוא"ל מסוג זה.

הישאר מאובטח והימנע מכתבי דיוג של דיוג

נראה שאנחנו חיים בעידן הזהב של הפרות אבטחה (לפחות עבור ההאקרים), וזה לא מראה שום סימן של פיתוי. כל עוד יש מערכות מקוונות ורווח להרוויח, יהיו אנשים עם הכישורים והמוטיבציה להפר את המערכות הללו.

המאבק בזה דורש ערנות טובה יותר מצד העסקים והשירותים שאיתם אנו חולקים את כתובות הדוא"ל והפרטים האישיים שלנו; זה גם צריך להיות ערניים לאיומים וכיצד הם עשויים להורג. דוא"ל דואר זבל, דיוג, זיוף אתרים - סביר להניח שהם תוקפים וקטורים לכיוון תיבת הדואר הנכנס שלך.

איך אתה מרגיש ביחס להפרת האבטחה האחרונה? נמאס לכם לשמוע על דליפות מקוונות שיכולות להימנע עם אבטחה הדוקה יותר במקום? ספר לנו מה אתה חושב - התחל את השיחה בתיבת התגובות.

זיכויים לתמונה: גונב ארנק מאת וולקובה ורה דרך Shutterstock, בריאן סניק דרך Shutterstock.com, JMiks דרך Shutterstock.com

כריסטיאן קאוולי הוא סגן עורך לביטחון, לינוקס, עשה זאת בעצמך, תכנות וטכנולוגיות. הוא גם מייצר את הפודקאסט שימושי באמת ובעל ניסיון רב בתמיכה בשולחן עבודה ותוכנה. תורם למגזין Linux Format, כריסטיאן הוא טינקרר Raspberry Pi, חובב לגו וחובב משחקי הרטרו.