Niemal co tydzień lub, co optymistyczne, co miesiąc, słyszy się o danych skradzionych przez hakerów, którym udało się ukraść dane dostępu do ważnej witryny .
Ostatni z tych dni to największa kradzież danych, jaką kiedykolwiek rozpowszechniono online, z nawet 773 milionami e-maili i 21 milionami zhakowanych haseł (różnica ta zależy od faktu, że wielu używa tego samego hasła) i opublikowanych, udostępnionych wszystkim tych, którzy chcą wypróbować je na różnych kontach internetowych lub bankowych.
Oznacza to, że nawet jeśli nasz adres e-mail, którego używamy do uzyskania dostępu do Facebooka, Google'a lub banku internetowego, znajduje się na tej ogromnej liście i nigdy nie zmieniliśmy hasła w ostatnim czasie, każdy może go wypróbować i łatwo ukraść nasze konto.,
Jak zwykle zawsze zaleca się natychmiastową zmianę hasła do konta, które mogło zostać naruszone.
Ale problem nie kończy się tak łatwo.
CZYTAJ TAKŻE: Powiadomienie o zmianie hasła, jeśli zostało naruszone lub jest już używane w Chrome
Chodzi o te kradzieże haseł: jeśli mam konto w LinkedIn, które znalazło się na tych listach, które działają w sieci lub są oferowane przez hakerów do sprzedaży, jeśli dla tego konta użyłem adresu e-mail i hasła, które Używam go również do innych kont, takich jak konta Google, Facebook, Microsoft i innych, a także one są bardzo zagrożone i musisz zmienić ich hasło.
O tej dynamice rozmawialiśmy w specjalnym artykule wyjaśniającym po prostu „w jaki sposób hasła są kradzione w Internecie”.
Jak wyjaśniają ci, którzy odkryli tę listę skradzionych e-maili i haseł, to znaczy, że jest to menedżer Troy Hunt z witryny Have I Was Pwned, złośliwi ludzie na całym świecie, hakerzy, a nawet zwykli ciekawi, mogą pobrać te listy, które zawierają nasze adresy e-mail. mail i hasło i spróbuj zobaczyć, gdzie działają.
Sukces tego podejścia opiera się na fakcie, że ludzie ponownie wykorzystują te same dane uwierzytelniające w wielu usługach.
Zbiegiem okoliczności, w zeszłym tygodniu pisałem o atakach wypełniających dane uwierzytelniające i o tym, jak wielu ludzi uwierzyło, że Spotify doznało naruszenia danych. W tym poście zamieściłem krótkie wideo, które pokazuje, jak łatwo te ataki są zautomatyzowane i chcę je ponownie dołączyć tutaj:
Aby uniknąć przykrych niespodzianek, aby nie stać się ofiarą kradzieży hasła z powodu zainfekowanych witryn lub baz danych upublicznionych w Internecie, należy zastosować dwie strategie:
- Wybierz bezpieczne hasła, których nie można odkryć, korzystając z mechanizmów mentalnych, które pozwalają nam je zapamiętać (na przykład łącząc inicjały zdania) i używając różnych haseł dla każdej witryny lub konta.
- Użyj automatycznego menedżera haseł, tj. Programu, który generuje losowe hasła dla każdego konta internetowego, aby jedynym zapamiętanym hasłem było hasło główne.
Aby sprawdzić, czy Twój adres e-mail znalazł się na liście kont z loginami i hasłami skradzionymi przez hakerów, istnieją trzy bezpłatne usługi online, które skatalogowały różne kradzieże danych z dnia dzisiejszego i z przeszłości, umożliwiając wszystkim zweryfikowanie obu zarówno adres e-mail, jak i hasło.
Haveibeenpwned.com, strona, która odkryła największą listę skradzionych wiadomości e-mail, jest jedną z nich i jest naprawdę łatwa w użyciu.
Na stronie głównej możesz natychmiast sprawdzić swoje adresy e-mail i sprawdzić, czy znajdują się one na opublikowanych listach i czy mogą być używane przez każdego do spamowania lub prób włamań.
Na przykład w moim teście okazało się, że adres e-mail, którego najczęściej używam do rejestracji online na stronach internetowych, jest obecny na kilku z tych list, w tym na tej o nazwie Kolekcja nr 1, która łączy adres e-mail i hasło odkryte właśnie w tych dniach ze stycznia 2019 r.
Został również opublikowany na innych listach, w tym na wyciągu z Linkedin w 2016 r., Z Tumblr w 2016 r., Z MySpace w 2008 r. (Następnie opublikowany w 2016 r.) I kilku innych.
Oznacza to, że każde konto, na którym używam tego adresu e-mail z niezmienionym hasłem w porównaniu do kilku lat temu (lub kilka miesięcy temu), jest zagrożone kradzieżą.
Dlatego jestem zmuszony, aby wszystkie strony (powiedzmy te ważne), w których zarejestrowałem się przy użyciu tego adresu e-mail i na które nigdy nie zmieniłem hasła po dacie wskazanej przez Haveibeenpwned, do zmiany hasła w celu zapewnienia sobie wygody.
Mówiąc o hasłach, nie jest tak, że mogę użyć dowolnego z nich.
Oprócz wyboru trudnego do odkrycia, konieczne jest również użycie takiego, którego nie ma na skradzionych listach i opublikowanym w Internecie.
W Haveibeenpwned.com naciśnij u góry, gdzie jest zapisane hasło, aby sprawdzić hasło i sprawdzić, czy zostało odkryte, przez co staje się bezużyteczne .
Inną witryną, w której można przeprowadzić ten sam rodzaj sprawdzania naruszonych kont, wprowadzając używany adres e-mail lub nawet nazwę użytkownika logowania, jest breachalarm.com .
Podobnie jak Haveibeenpwned, w swojej bazie danych ma listy kont skradzionych podczas różnych cyberataków ostatnich lat i może nam powiedzieć, czy znalazł nasz adres.
Firefox Monitor to podobna usługa dostarczana przez Mozillę, która informuje nas, czy adres e-mail użyty do zalogowania się na jedno lub więcej kont internetowych był zaangażowany w kradzież danych, a zatem istnieje ryzyko naruszenia bezpieczeństwa.
Usługę kontroli konta można również zautomatyzować za pomocą aplikacji Windows 10 Hacked .
Ostatni z tych dni to największa kradzież danych, jaką kiedykolwiek rozpowszechniono online, z nawet 773 milionami e-maili i 21 milionami zhakowanych haseł (różnica ta zależy od faktu, że wielu używa tego samego hasła) i opublikowanych, udostępnionych wszystkim tych, którzy chcą wypróbować je na różnych kontach internetowych lub bankowych.
Oznacza to, że nawet jeśli nasz adres e-mail, którego używamy do uzyskania dostępu do Facebooka, Google'a lub banku internetowego, znajduje się na tej ogromnej liście i nigdy nie zmieniliśmy hasła w ostatnim czasie, każdy może go wypróbować i łatwo ukraść nasze konto.,
Jak zwykle zawsze zaleca się natychmiastową zmianę hasła do konta, które mogło zostać naruszone.
Ale problem nie kończy się tak łatwo.
CZYTAJ TAKŻE: Powiadomienie o zmianie hasła, jeśli zostało naruszone lub jest już używane w Chrome
Chodzi o te kradzieże haseł: jeśli mam konto w LinkedIn, które znalazło się na tych listach, które działają w sieci lub są oferowane przez hakerów do sprzedaży, jeśli dla tego konta użyłem adresu e-mail i hasła, które Używam go również do innych kont, takich jak konta Google, Facebook, Microsoft i innych, a także one są bardzo zagrożone i musisz zmienić ich hasło.
O tej dynamice rozmawialiśmy w specjalnym artykule wyjaśniającym po prostu „w jaki sposób hasła są kradzione w Internecie”.
Jak wyjaśniają ci, którzy odkryli tę listę skradzionych e-maili i haseł, to znaczy, że jest to menedżer Troy Hunt z witryny Have I Was Pwned, złośliwi ludzie na całym świecie, hakerzy, a nawet zwykli ciekawi, mogą pobrać te listy, które zawierają nasze adresy e-mail. mail i hasło i spróbuj zobaczyć, gdzie działają.
Sukces tego podejścia opiera się na fakcie, że ludzie ponownie wykorzystują te same dane uwierzytelniające w wielu usługach.
Zbiegiem okoliczności, w zeszłym tygodniu pisałem o atakach wypełniających dane uwierzytelniające i o tym, jak wielu ludzi uwierzyło, że Spotify doznało naruszenia danych. W tym poście zamieściłem krótkie wideo, które pokazuje, jak łatwo te ataki są zautomatyzowane i chcę je ponownie dołączyć tutaj:
Aby uniknąć przykrych niespodzianek, aby nie stać się ofiarą kradzieży hasła z powodu zainfekowanych witryn lub baz danych upublicznionych w Internecie, należy zastosować dwie strategie:
- Wybierz bezpieczne hasła, których nie można odkryć, korzystając z mechanizmów mentalnych, które pozwalają nam je zapamiętać (na przykład łącząc inicjały zdania) i używając różnych haseł dla każdej witryny lub konta.
- Użyj automatycznego menedżera haseł, tj. Programu, który generuje losowe hasła dla każdego konta internetowego, aby jedynym zapamiętanym hasłem było hasło główne.
Aby sprawdzić, czy Twój adres e-mail znalazł się na liście kont z loginami i hasłami skradzionymi przez hakerów, istnieją trzy bezpłatne usługi online, które skatalogowały różne kradzieże danych z dnia dzisiejszego i z przeszłości, umożliwiając wszystkim zweryfikowanie obu zarówno adres e-mail, jak i hasło.
Haveibeenpwned.com, strona, która odkryła największą listę skradzionych wiadomości e-mail, jest jedną z nich i jest naprawdę łatwa w użyciu.
Na stronie głównej możesz natychmiast sprawdzić swoje adresy e-mail i sprawdzić, czy znajdują się one na opublikowanych listach i czy mogą być używane przez każdego do spamowania lub prób włamań.
Na przykład w moim teście okazało się, że adres e-mail, którego najczęściej używam do rejestracji online na stronach internetowych, jest obecny na kilku z tych list, w tym na tej o nazwie Kolekcja nr 1, która łączy adres e-mail i hasło odkryte właśnie w tych dniach ze stycznia 2019 r.
Został również opublikowany na innych listach, w tym na wyciągu z Linkedin w 2016 r., Z Tumblr w 2016 r., Z MySpace w 2008 r. (Następnie opublikowany w 2016 r.) I kilku innych.
Oznacza to, że każde konto, na którym używam tego adresu e-mail z niezmienionym hasłem w porównaniu do kilku lat temu (lub kilka miesięcy temu), jest zagrożone kradzieżą.
Dlatego jestem zmuszony, aby wszystkie strony (powiedzmy te ważne), w których zarejestrowałem się przy użyciu tego adresu e-mail i na które nigdy nie zmieniłem hasła po dacie wskazanej przez Haveibeenpwned, do zmiany hasła w celu zapewnienia sobie wygody.
Mówiąc o hasłach, nie jest tak, że mogę użyć dowolnego z nich.
Oprócz wyboru trudnego do odkrycia, konieczne jest również użycie takiego, którego nie ma na skradzionych listach i opublikowanym w Internecie.
W Haveibeenpwned.com naciśnij u góry, gdzie jest zapisane hasło, aby sprawdzić hasło i sprawdzić, czy zostało odkryte, przez co staje się bezużyteczne .
Inną witryną, w której można przeprowadzić ten sam rodzaj sprawdzania naruszonych kont, wprowadzając używany adres e-mail lub nawet nazwę użytkownika logowania, jest breachalarm.com .
Podobnie jak Haveibeenpwned, w swojej bazie danych ma listy kont skradzionych podczas różnych cyberataków ostatnich lat i może nam powiedzieć, czy znalazł nasz adres.
Firefox Monitor to podobna usługa dostarczana przez Mozillę, która informuje nas, czy adres e-mail użyty do zalogowania się na jedno lub więcej kont internetowych był zaangażowany w kradzież danych, a zatem istnieje ryzyko naruszenia bezpieczeństwa.
Usługę kontroli konta można również zautomatyzować za pomocą aplikacji Windows 10 Hacked .
