Сообщения о том, что массовая утечка учетных записей веб-почты включает в себя огромное количество учетных данных, никогда не встречавшихся ранее, были встречены смесью паники … и сомнений. Насколько точны новости и могут ли быть включены ваши учетные данные Gmail, Hotmail / Outlook или Yahoo Mail?
272 миллиона уникальных адресов электронной почты
Нет, с твоим зрением все в порядке. Это действительно читает «272 миллиона». Это общее количество уникальных пар адресов электронной почты и паролей, полученных от хакера от Hold Security, фирмы по информационной безопасности, которая ранее получила коллекцию из 1,2 миллиарда имен от российских кибер-групп в 2014 году. тогда может показаться, что компания имеет хорошую форму в этой области и может считаться надежной.
Но мы вернемся к этому.
Эта цифра в 272 миллиона действительно высока и, по-видимому, представляет собой набор учетных записей из Gmail, Hotmail, Yahoo Mail и Mail.ru, российской и восточноевропейской службы электронной почты. Компания Hold Security утверждает, что из 272 миллионов учетных записей 42,5 миллиона являются новыми — они никогда не включались ни в какие предыдущие нарушения данных.
Если это правда, то это утечка с некоторыми из самых больших за все время, такие как массовая утечка 150 миллионов учетных записей пользователей Adobe и безумно разрушительная утечка
Как и в случае со всеми большими утечками, вы можете узнать, находятся ли ваши учетные данные в руках хакеров, посетив www.haveibeenpwned.com . Этот сайт, ранее размещавшийся на MUO, представляет собой базу данных с возможностью поиска по всем крупнейшим хакерам. Если вы найдете там свои учетные данные и узнаете пароль как текущий, пришло время изменить его. Между тем, если аккаунт сейчас не используется, стоит его закрыть.
А как насчет этих 42 миллионов аккаунтов?
Кто слил данные?
История этой утечки, похоже, окутана тайной. В блоге Hold Security об этом сообщается, что с ними связались анонимно с более чем 900 миллионами учетных данных, собранных в результате многочисленных нарушений в течение определенного периода времени, общим объемом 10 гигабайт.
Мы не знаем человека, который слил данные, кроме того, что его описывают как «этого ребенка из маленького города в России» и что ему платили в лайках социальных сетей. Нет, правда.
Как хакеры могут использовать взлом данных
Так что же это значит на самом деле? Как можно использовать утечку учетных данных электронной почты на 10 гигабайт? Хорошо, подумайте: на скольких веб-сайтах вы заходите со своей учетной записью электронной почты?
Выступая перед BBC, директор информационной безопасности Hold Security в Милуоки, Алекс Холден, объяснил, как «существуют хакерские сайты, которые рекламируют« грубое принуждение »популярных сервисов и хранят витрины, взяв большое количество учетных данных и запустив их один за другим. один против сайта ».
Один за другим, пароль за паролем предпринимается в таких сервисах, как Amazon, eBay, возможно, Xbox Live и PlayStation Network, с использованием метода грубой силы атака , продемонстрировано здесь:
Хуже того, по словам Холдена, полномочия уже распространены по всему миру.
«Что делает это открытие более значительным, так это готовность хакера предоставить эти учетные данные практически бесплатно, увеличив число… злоумышленников, которые могут иметь эту информацию».
Но нарушения безопасности могут также использоваться охранными компаниями. Еще в 2014 году Hold Security попыталась заработать на нарушении, о котором сообщалось, предлагая подписку на услуги владельцам сайтов (но не частным лицам). Некоторые исследователи утверждают, что их предыдущий момент в центре внимания был делом стиля, а не веществом, но Холден отрицал, что это был случай , утверждая, что «фактически теряет деньги». Мы вообще не пытаемся сделать это для рекламы с точки зрения получения прибыли, мы не продвигаем наши услуги. На самом деле, мы стараемся не разориться ».
Верите ли вы Холден, однако, не в этом дело. Дело в том, что утечка включает в себя данные, которые могут быть вашими. Что вы можете сделать по этому поводу?
Я должен изменить свой пароль, верно?
Если вы являетесь владельцем учетной записи Hotmail, Outlook, Gmail, Yahoo Mail или Mail.ru, вы, вероятно, думаете, что сейчас самое подходящее время для изменения пароля учетной записи. Ну, на минутку, держи лошадей. Известный исследователь безопасности профессор Алан Вудворд сказал Би-би-си, что «на этом этапе« не нужно паниковать », чтобы люди меняли свои пароли».
Теперь мы не говорим, что вы не должны менять свой пароль; Вы можете сделать это в любое время, так как это ваша учетная запись. Однако, если нарушение является настолько серьезным, насколько оно заявлено, ваш провайдер веб-почты будет требовать от вас изменения пароля при следующей попытке входа в систему.
Профессор Вудворд здесь довольно осторожен, советуя пользователям ждать инструкций от своего провайдера веб-почты. Зачем? Ну, для начала, это Gmail, Hotmail / Outlook, Yahoo Mail и Mail.ru, у которых есть ресурсы для расследования законности взлома, и это те компании, которые имеют право инициировать массовый сброс пароля.
Кроме того, у поставщиков веб-почты есть инструменты для обнаружения подозрительных входов в систему. В общем, они контролируют ситуацию.
Угроза фишинга и спама
Большая проблема с серьезными нарушениями безопасности заключается в том, что они несут с собой дополнительные угрозы. Как рыба-пилот, преступники никогда не далеко от крупных выплат, готовых собрать отходы, которые отбрасываются в сторону. Существует большая угроза фишинга после этой конкретной новости.
Прежде всего, если вы используете Gmail, Hotmail или Outlook, Yahoo Mail или Mail.ru, вы можете заметить увеличение количества спам-сообщений. Некоторые из них могут быть получены из новых источников, и вашему провайдеру электронной почты будет трудно справиться обычным образом (то есть держать его в папке «спам / нежелательная почта» вне поля зрения). В результате необходима дополнительная бдительность.
Возможно, самое главное, вы должны знать о вероятности фишинговых писем. утверждая, что от поставщика веб-почты, прося вас нажать на ссылку, чтобы сбросить пароль. Ссылка, конечно же, будет на поддельный веб-сайт. , готовы собрать ваши текущие учетные данные.
Ни один из заинтересованных поставщиков веб-почты, скорее всего, не отправит вам электронное письмо такого типа.
Оставайтесь в безопасности и избегайте фишинговых писем
Кажется, мы живем в золотой век нарушений безопасности (по крайней мере, для хакеров), и это не показывает никаких признаков отказа. Пока есть онлайн-системы и прибыль, будут люди с навыками и мотивацией для взлома этих систем.
Борьба с этим требует большей бдительности со стороны предприятий и служб, с которыми мы передаем наши адреса электронной почты и личные данные; нам также нужно быть внимательным к угрозам и тому, как они могут быть выполнены. Спам, фишинг, фальсификация веб-сайтов — все они, вероятно, атакуют, направляясь в ваш почтовый ящик.
Как вы относитесь к этому последнему нарушению безопасности? Вы устали слышать об интернет-утечках, которых можно было бы избежать при более строгой безопасности? Скажите нам, что вы думаете — начните разговор в поле для комментариев.
Авторы изображения: кража кошелька Волковой Веры через Shutterstock, Брайана Сеника через Shutterstock.com , JMiks через Shutterstock.com