תוֹכֶן
- האם היוצר אותי טרוי האנט הודיע על הפרת הנתונים מספר 1 על האוסף.
- אוסף הקבצים מכיל מיליוני כתובות אימייל וסיסמאות שנפרצו.
- הנתונים שנפגעו לכאורה מגיעים מ -2,000 מאגרי מידע.
הפרות נתונים הפכו כל כך שכיחות בימינו שכמעט ואנחנו נהיה קהות בהן. עם זאת, חוקר האבטחה והיוצר Have I Been Pwned טרוי האנט רק דיווחו על הפרת נתונים שתפגע זמן רב: אוסף מספר 1.
אוסף מספר 1 הוא קובץ מסיבי שהועלה לאחרונה לשירות אחסון ענן מגה. הקובץ כולל 12,000 קבצים נפרדים המכילים נתונים בנפח של 87 ג'יגה-בתים.
מה יש בנתונים, אולי תשאל? 772,904,991 כתובות דוא"ל ייחודיות ו 21,222,975 סיסמאות ייחודיות. סוגיה משמעותית היא הסיסמאות שנגנבו לאחר שפרץ את המגן. זו הסיבה שהסיסמאות מופיעות כטקסט רגיל במקום להיות מנוהלות בקריפטוגרפיה כאשר אתרי האינטרנט הופרו.
שלחו כעת דוא"ל ל- 768,253 אנשים שנרשמו לקבלת התראות ועוד 39,923 שעוקבים אחר תחומים ...
- טרוי האנט (@Troyhunt) 16 בינואר, 2019
סיסמאות סדוקות אלה מאפשרות גיליון שני, נוהג שנקרא מלית אישורים. מלית אישורי היא כאשר משתמשים בשמות שם משתמש או שילובי דוא"ל / סיסמא ומשתמשים בהם כדי להיכנס לחשבון של מישהו אחר. התוקפים אינם צריכים להזדקק או לנחש סיסמאות - הם יכולים פשוט להפוך את הכניסה אוטומטית.
מעקב אישורי קשור במיוחד לאלה המשתמשים באותו שילוב שם משתמש וסיסמא באתרי אינטרנט.
זה בדיוק קורה שאוסף מספר 1 מכיל כמעט 2.7 מיליארד שילובים. זה קורה בדיוק שכ -140 מיליון כתובות דוא"ל ו -10 מיליון סיסמאות מאוסף מספר 1 הן חדשות במאגר Have I Be Pwned.
בל נשכח גם את האופי המבוזר של אוסף מספר 1. לפריצות קודמות היה בדרך כלל בטנה כסופה משותפת: ניתן היה לקשור כל פריצה לאתר אחד. לא כך עם הפרה זו, שכוללת הפרות על פני 2,000 מאגרי מידע.
במקרה זה, בטנת הכסף היחידה האפשרית היא שהאנט לא יודע אם כל הפרה באוסף מספר 1 היא לגיטימית. עם זאת, האנט גם אמר שמדובר ב"הפרצה הגדולה ביותר שיצאה אי פעם ל- HIBP. "
מה עלי לעשות?
ראשית, עבור אל Have I Be Pwned והקלד את כתובת הדוא"ל שלך. האתר מודיע לך אם נפגעה חשבון שמשתמש בכתובת דוא"ל זו.
אם כבר השתמשת ב- Have I Been Pwned, היית צריך לקבל הודעה על ההפרה. כמעט מחצית ממשתמשי האתר נקלעים להפרה, אז קח בחשבון אם אתה חבר.
משם, לחץ עלסיסמאות בלשונית בחלק העליון של Have I Be Pwned. סיסמאות Pwned מאפשרות לך לדעת אם הסיסמה שלך נפגעה ועוזרת לך להשתמש בסיסמאות חזקות.
אם יש לך כתובת דוא"ל נפגמת וסיסמאות פגומות, הגיע הזמן לנקות את נוהלי הסיסמה שלך. אם אתר תומך בכך, השתמש באימות דו-גורמי. יתכן שזה לא אטום, אך אימות דו-גורמי עוזר להניא את הרוב שאולי ירצה גישה לחשבונך.
אתה יכול גם להימנע משימוש באותה סיסמה באתרים מרובים. מפתה להשתמש באותה סיסמה למען הנוחות, אך התרגול הוא חרב פיפיות מסוכנת.
לבסוף, השתמש במנהל סיסמאות. 1Password, Dashlane ו- LastPass הן שלוש האפשרויות הפופולריות יותר שקיימות בחוץ, אם כי אתה יכול גם להשתמש בשיטה המיוחדת של עט ונייר.
אה, ושנה את הסיסמה שלך. בהחלט לשנות את הסיסמה שלך. הפוך את זה למשהו מורכב, למשהו שלא ניתן למצוא במילון.
