Содержание
Сообщения о том, что массовая утечка учетных записей веб-почты включает в себя огромное количество учетных данных, никогда не встречавшихся ранее, были встречены смесью паники … и сомнений. Насколько точны новости и могут ли быть включены ваши учетные данные Gmail, Hotmail / Outlook или Yahoo Mail?
272 миллиона уникальных адресов электронной почты
Нет, с твоим зрением все в порядке. Это действительно читает «272 миллиона». Это общее количество уникальных пар адресов электронной почты и паролей, полученных от хакера Hold Security, фирмы по информационной безопасности, которая ранее получила коллекцию в 1,2 миллиарда имен от российских кибер-групп в 2014 году.
, тогда может показаться, что компания имеет хорошую форму в этой области и может считаться надежной.
Но мы вернемся к этому.
Эта цифра в 272 миллиона действительно высока и, по-видимому, представляет собой набор учетных записей из Gmail, Hotmail, Yahoo Mail и Mail.ru, русско-восточноевропейской службы веб-почты. Компания Hold Security утверждает, что из 272 миллионов учетных записей 42,5 миллиона являются новыми — они никогда не включались ни в какие предыдущие нарушения данных.
Если это так, то эта утечка остается одной из самых больших за все время, таких как огромная утечка 150 миллионов учетных записей пользователей Adobe и безумно разрушительная утечка Эшли Мэдисон
,
Как и во всех крупных утечках, вы можете узнать, находятся ли ваши учетные данные в руках хакеров, посетив www.haveibeenpwned.com. Этот сайт, ранее размещавшийся на MUO, представляет собой базу данных с возможностью поиска по всем крупнейшим хакерам. Если вы найдете там свои учетные данные и узнаете пароль как текущий, пришло время изменить его. Между тем, если учетная запись не используется, стоит ее закрыть.
А как насчет этих 42 миллионов аккаунтов?
Кто слил данные?
История этой утечки, похоже, окутана тайной. В блоге Hold Security об этом сообщается, что с ними связались анонимно с более чем 900 миллионами учетных данных, собранных в результате многочисленных нарушений в течение определенного периода времени, общим объемом 10 гигабайт.
Мы не знаем человека, который слил данные, кроме того, что его описывают как «этого ребенка из маленького города в России» и что ему платили в лайках в социальных сетях. Нет, правда.
Как хакеры могут использовать взлом данных
Так что же это значит на самом деле? Как можно использовать утечку учетных данных электронной почты на 10 гигабайт? Хорошо, подумайте: на скольких веб-сайтах вы заходите со своей учетной записью электронной почты?
Выступая перед BBC, директор информационной безопасности Hold Security в Милуоки Алекс Холден объяснил, как «существуют хакерские сайты, которые рекламируют« грубое принуждение »популярных сервисов и хранят витрины, взяв большое количество учетных данных и запустив их по одному. один против сайта ».
Один за другим предпринимается попытка ввода пароля за паролем в таких сервисах, как Amazon, eBay, возможно, Xbox Live и PlayStation Network, с использованием метода грубой силы
, продемонстрированный здесь:
Хуже того, по словам Холдена, полномочия уже распространены по всему миру.
«Что делает это открытие более значительным, так это готовность хакера предоставить эти учетные данные практически бесплатно, увеличивая количество… злоумышленников, которые могут иметь эту информацию».
Но нарушения безопасности могут также использоваться охранными компаниями. Еще в 2014 году Hold Security попыталась заработать на нарушении, о котором сообщалось, предлагая подписку на услуги владельцам сайтов (но не частным лицам). Некоторые исследователи утверждают, что их предыдущий момент в центре внимания был делом стиля, а не веществом, но Холден отрицал, что это был случай, утверждая, что «фактически теряет деньги. Мы вообще не пытаемся сделать это для рекламы с точки зрения получения прибыли, мы не продвигаем наши услуги. На самом деле, мы стараемся не разориться ».
Однако неважно, веришь ли ты в Холдена. Дело в том, что утечка включает в себя данные, которые могут быть вашими. Что вы можете с этим поделать?
Я должен сменить пароль, верно?
Если вы являетесь владельцем учетной записи Hotmail, Outlook, Gmail, Yahoo Mail или Mail.ru, вы, вероятно, думаете, что сейчас самое подходящее время для изменения пароля учетной записи. Ну, на минутку, держи лошадей. Известный исследователь безопасности профессор Алан Вудворд сказал Би-би-си, что «на этом этапе« нет нужды паниковать »или чтобы люди меняли свои пароли».
Теперь мы не говорим, что вы не должны менять свой пароль; Вы можете сделать это в любое время, так как это ваша учетная запись. Однако, если нарушение настолько серьезное, насколько оно заявлено, ваш провайдер веб-почты будет требовать от вас изменения пароля при следующей попытке входа в систему.
Проф. Вудворд здесь довольно хитрый, советуя пользователям ждать инструкций от своего провайдера веб-почты. Зачем? Ну, для начала, это Gmail, Hotmail / Outlook, Yahoo Mail и Mail.ru, которые располагают ресурсами для расследования законности взлома, и это те компании, которые имеют право инициировать массовый сброс пароля.
Кроме того, у поставщиков веб-почты есть инструменты для обнаружения подозрительных входов в систему. В общем, они контролируют ситуацию.
Угроза фишинга и спама
Большая проблема с серьезными нарушениями безопасности заключается в том, что они несут с собой дополнительные угрозы. Как рыба-пилот, преступники никогда не далеки от больших выплат, готовых собирать отходы, которые отбрасываются в сторону. Существует большая угроза фишинга после этой конкретной новости.
Прежде всего, если вы используете Gmail, Hotmail или Outlook, Yahoo Mail или Mail.ru, вы можете заметить увеличение количества спам-сообщений. Некоторые из них могут быть получены из новых источников, и вашему провайдеру электронной почты будет трудно справиться обычным образом (то есть держать его в папке «спам / нежелательная почта» вне поля зрения). В результате необходима дополнительная бдительность.
Возможно, самое главное, вы должны знать о вероятности фишинга
утверждая, что от поставщика веб-почты, прося вас нажать на ссылку, чтобы сбросить пароль. Ссылка, конечно же, будет на поддельный сайт
, готовы собрать ваши текущие учетные данные.
Ни один из заинтересованных поставщиков веб-почты, скорее всего, не отправит вам электронное письмо такого типа.
Оставайтесь в безопасности и избегайте фишинговых писем
Кажется, мы живем в золотой век нарушений безопасности (по крайней мере, для хакеров), и это не показывает никаких признаков отказа. Пока есть онлайн-системы и прибыль, будут люди с навыками и мотивацией для взлома этих систем.
Борьба с этим требует большей бдительности со стороны предприятий и служб, с которыми мы передаем наши адреса электронной почты и личные данные; нам также нужно быть внимательным к угрозам и тому, как они могут быть выполнены. Спам, электронные письма, фишинг, подделка веб-сайтов — все они, вероятно, атакуют, направляясь к вашей папке входящих сообщений.
Как вы относитесь к этому последнему нарушению безопасности? Вы устали слышать об интернет-утечках, которых можно было бы избежать при более строгой безопасности? Скажите нам, что вы думаете — начните разговор в поле для комментариев.
Кредиты на изображения: кража кошелька Волковой Веры через Shutterstock, Брайана Сеника через Shutterstock.com, JMiks через Shutterstock.com
