Mainos
Raportit siitä, että massiivinen verkkopostitilien vuoto sisältää valtavan määrän valtakirjoja, joita ei ole koskaan ennen nähty, on kohdattu paniikin ja epäilyksen sekoituksella. Kuinka tarkkoja uutiset ovat ja voivatko Gmail-, Hotmail / Outlook- tai Yahoo Mail -sisältötiedot olla sekoitettuna?
272 miljoonaa yksilöivää sähköpostiosoitetta
Ei, näkökykyssäsi ei ole mitään vikaa. Se todella lukee ”272 miljoonaa”. Tämä on yksittäisten sähköpostiosoite- ja salasanaparien kokonaismäärä, jonka hakkeri on hankkinut Hold Security: lta, tietoturvayritykseltä, joka on aiemmin hankkinut kokoelman 1,2 miljardia nimeä venäläisistä verkkojoukista vuonna 2014 Venäjän hakkerointiryhmä vangitsee 1,2 miljardia valtakirjaa: mitä sinun pitäisi tehdä Lue lisää . näyttää siltä, että yrityksellä on hyvä muoto tällä alalla ja sitä voidaan pitää luotettavana.
Mutta palaamme siihen.
Määrä 272 miljoonaa on todella korkea, ja se on ilmeisesti kokoelma tiliä Venäjän ja Itä-Euroopan verkkopostipalvelun Gmailista, Hotmailista, Yahoo Mailista ja Mail.ruista. Hold Security väittää, että 272 miljoonasta tilistä 42,5 miljoonaa on uusia - niitä ei ole koskaan sisällytetty aiempiin tietorikkomuksiin.
Jos totta, tämä johtaa vuotoon kaikkien aikojen suurimpien joukossa, kuten 150 miljoonan Adobe-käyttäjätilin massiivinen vuoto ja surkeasti vahingoittava Ashley Madison -vuoto Ashley Madison Vuoto Ei suurta tarjousta? Mieti uudelleenDiskreetti online-treffisivusto Ashley Madison (suunnattu pääasiassa huijaaville puolisoille) on hakkeroitu. Tämä on kuitenkin paljon vakavampi asia kuin lehdistössä on kuvattu, ja sillä on huomattavia vaikutuksia käyttäjien turvallisuuteen. Lue lisää .
Kuten kaikki suuret vuodot, voit selvittää, ovatko käyttöoikeustietosi hakkereiden käsissä käymällä www.haveibeenpwned.com. Tämä sivusto, jota on aiemmin esitelty MUO: ssa, on haettavissa oleva tietokanta kaikkien suurimpien hakkereiden tiedoista. Jos löydät kirjautumistietosi sieltä ja tunnustat salasanan nykyiseksi, on aika vaihtaa se. Samaan aikaan, jos tiliä ei käytetä, se kannattaa sulkea.
Entä nämä 42 miljoonaa tiliä?
Kuka vuotanut tiedot?
Tämän vuodon takana oleva tarina näyttää olevan salaperäinen. Pidä Securityn blogin viesti aiheesta ehdottaa, että heihin otettiin yhteyttä nimettömästi yli 900 miljoonalla käyttöoikeustiedolla, jotka on kerätty useista rikkomuksista tietyn ajanjakson aikana, yhteensä 10 gigatavun tiedosto.
Emme tiedä henkilöä, joka vuotanut tiedot, paitsi kuin häntä kuvataan nimellä "tämä lapsi pienestä Venäjän kaupungista" ja että hänelle maksettiin sosiaalisessa mediassa tykkää. Oikeasti.
Kuinka hakkerit voivat käyttää tietorikkomuksia
Mitä se oikeastaan tarkoittaa? Kuinka kukaan voi käyttää 10 gigatavun arvosta vuotaneita sähköpostitietoja? No, pohdi sitä: kuinka monta verkkosivustoa kirjaudut sisään sähköpostitililläsi?
Milwaukee-pohjaisen Hold Securityn tietoturvajohtaja Alex Holden selitti BBC: lle, kuinka on olemassa hakkerit mainostaa "raa'an pakottamisen" suosittuja palveluita ja tallentaa rintamalla ottamalla suuri määrä valtakirjoja ja ajamalla niitä yksi kerrallaan sivusto.”
Yksitellen salasanaa yritetään salasanan jälkeen palveluissa, kuten Amazon, eBay, ehkä Xbox Live ja PlayStation Network, käyttämällä raa'an voiman tekniikka Mitä ovat raa'at joukkohyökkäykset ja kuinka voit suojautua?Olet todennäköisesti kuullut lauseen "raa'at joukkohyökkäykset". Mutta mitä se tarkalleen tarkoittaa? Kuinka se toimii? Ja kuinka voit suojautua sinulta sitä vastaan? Tässä on mitä sinun täytyy tietää. Lue lisää , esitelty täällä:
Mikä vielä pahempaa, valtakirjat on todennäköisesti jaettu ympäri maailmaa, Holden myöntää:
"Mikä tekee tästä löytöstä merkityksellisemmän, on hakkerin halukkuus jakaa nämä käyttöoikeustiedot käytännössä ilmaiseksi, mikä lisää... pahantahtoisten ihmisten määrää, joilla saattaa olla näitä tietoja."
Mutta turvallisuusyritykset voivat käyttää myös turvallisuusrikkomuksia. Vuonna 2014 Hold Security yritti rahaa sisään rikkomuksesta, jonka se ilmoitti tuolloin, tilauspalvelun tarjoaminen verkkosivustojen omistajille (mutta ei yksilöitä). Jotkut tutkijat väittävät, että heidän edellinen hetkensä valokeilassa oli tyyliä enemmän kuin sisältöä, mutta Holden kiisti tämän, väittäen menettävänsä rahaa. Emme yritä tehdä sitä julkisuuden vuoksi ollenkaan hyötymisen näkökulmasta, emme työnnä palveluitamme. Itse asiassa yritämme olla menemättä rikki. "
Uskotko kuitenkin, ettei Holdenilla ole merkitystä. Asia on, että vuoto sisältää tietoja, jotka voivat olla sinun. Mitä voit tehdä asialle?
Pitäisikö minun vaihtaa salasanani, eikö?
Jos olet Hotmail-, Outlook-, Gmail-, Yahoo Mail- tai Mail.ru-tilin omistaja, luulet todennäköisesti, että juuri nyt on paras aika vaihtaa tilisi salasana. Pidä hetkeksi hevosia. Tunnettu turvallisuustutkija Professori Alan Woodward kertoi BBC: lle että "tässä vaiheessa" ei tarvinnut paniikkia "tai että ihmisten oli vaihdettava salasanansa."
Nyt emme sano, että sinun ei pitäisi muuttaa salasanaasi; voit tehdä niin milloin tahansa, koska se on tilisi. Jos rikkomus on kuitenkin niin vakava kuin väitetään, verkkopostipalveluntarjoajasi vaatii sinua vaihtamaan salasanasi seuraavan kerran yrittäessäsi kirjautua sisään.
Prof. Woodward on täällä melko karu, neuvoen käyttäjiä odottamaan ohjeita verkkopostin tarjoajaltaan. Miksi? No, ensin Gmail, Hotmail / Outlook, Yahoo Mail ja Mail.ru ovat resursseja tutkia rikkomisen laillisuutta, ja juuri niillä yrityksillä on valta aloittaa joukko salasana nollataan.
Lisäksi verkkopostipalvelun tarjoajilla on työkaluja epäilyttävien kirjautumisten havaitsemiseksi. Kaiken kaikkiaan heillä on tilanne kurissa.
Tietokalastelun ja roskapostin uhka
Suuri ongelma korkean profiilin tietoturvaloukkauksissa on, että ne tuovat mukanaan uusia uhkia. Kuten ohjaavat kalat, rikolliset eivät ole koskaan kaukana suuresta voitosta, valmiita keräämään syrjään jääneet romut. Tietokalastelusta on suuri uhka tämän tietyn uutisen seuraamisesta.
Ensinnäkin, jos käytät Gmailia, Hotmailia tai Outlookia, Yahoo Mailia tai Mail.ru, saatat huomata roskapostisähköpostiviestien määrän lisääntyneen. Jotkut voivat olla peräisin uusista lähteistä, ja verkkopostipalveluntarjoajasi voi olla vaikea käsitellä niitä tavanomaisella tavalla (ts. Pitää ne roskapostin / roskapostin kansiossa poissa näkyvistäsi). Seurauksena on erityinen valppaus.
Ehkä tärkeintä, sinun on oltava tietoinen todennäköisyydestä tietojenkalasteluviestit Kuinka löytää phishing-sähköpostiTietokalastelusähköpostin saalis on vaikeaa! Huijarit aiheuttavat, että PayPal tai Amazon yrittävät varastaa salasanasi ja luottokorttitietosi, ovat heidän petollisuutensa melkein täydellisiä. Näytämme sinulle kuinka havaita petokset. Lue lisää väittävät olevansa verkkopostin tarjoajalta, pyytämällä napsauttamaan linkkiä salasanasi palauttamiseksi. Linkki tietenkin on huijattu verkkosivusto Kuinka huijarit kohdistavat PayPal-tiliisi ja kuinka koskaan pudota sitäPayPal on yksi tärkeimmistä online-tileistäsi. Älä ymmärrä minua väärin, en ole valtava PayPal-fani, mutta kun haluat rahojasi, et halua pelata. Sillä aikaa... Lue lisää , valmis keräämään nykyiset käyttöoikeustietosi.
Yksikään kyseisistä verkkopostipalveluntarjoajista ei todennäköisesti lähetä sinulle tämän tyyppistä sähköpostia.
Pysy turvassa ja vältä tietojenkalasteluviestejä
Näyttää siltä, että elämme turvallisuusrikkomusten kultakaudella (ainakin hakkereille), ja se ei osoita mitään irtautumisesta. Niin kauan kuin on olemassa online-järjestelmiä ja voittoa, on ihmisiä, joilla on taidot ja motivaatio rikkoa näitä järjestelmiä.
Tämän torjuminen vaatii parempaa valppautta yrityksiltä ja palveluilta, joille jaamme sähköpostiosoitteemme ja henkilökohtaiset tietomme; Se tarvitsee myös valppautta uhille ja miten ne voidaan toteuttaa. Roskapostit, tietojenkalastelu, verkkosivustojen väärentäminen - ne kaikki hyökkäävät todennäköisesti postilaatikkoosi johtaviin vektoreihin.
Mitä mieltä olet viimeisimmästä tietoturvaloukkauksesta? Oletko kyllästynyt kuulemaan verkkovuotoista, jotka voisivat olla vältettävissä tiukemman tietoturvan ollessa käytössä? Kerro meille mielipiteesi - aloita keskustelu kommenttiruutuun.
Kuvapisteet: varastaa kukkaro esittäjä Volkova Vera Shutterstockin kautta, Brian Senic Shutterstock.com-sivuston kautta, JMiks Shutterstock.com-sivuston kautta
Christian Cawley on varatoimittaja turvallisuuteen, Linuxiin, itsehoitoon, ohjelmointiin ja teknisiin selityksiin. Hän tuottaa myös The Really Useful Podcastin ja hänellä on laaja kokemus työpöydän ja ohjelmistojen tuesta. Linux Format -lehden avustaja Christian on Vadelma Pi-tinkerer, Lego-rakastaja ja retro-fani.
