LOADING ...

Kaikkien rikkomusten äiti koskee 773 miljoonaa sähköpostiviestiä, 21 miljoonaa salasanaa

Victoria Song Feb 22, 2019. 0 comments

Tietojen rikkomisesta ei ole pulaa näinä päivinä, mutta tämän pitäisi tehdä sinusta istua ja kiinnittää huomiota. Äskettäin löydetty “Collection # 1” on suurin julkinen tietomäärä rikkominen, 772 904 991 ainutlaatuista sähköpostiviestiä ja 21,222,975 yksilöllistä salasanaa.

Troy Hunt ilmoitti rikkomisesta ensimmäisen kerran tietoturvatutkijana, joka toimii sivustolla Have I Been Pwned (HIBP), jossa voit tarkistaa, onko sähköpostisi vaarantunut tietosuojalla. Blogissaan Hunt sanoo, että MEGA on suosittu pilvipalvelu. Tiedot lähetettiin sitten suosituille hakkerointifoorumille ja näyttää olevan yli 2000 tietokannan yhdistäminen. Ahdistava asia on, että tietokannat sisältävät "dehashed" - salasanoja, mikä tarkoittaa, että menetelmiä, joita käytetään salaamaan näitä salasanoja lukemattomiin merkkijonoihin, on murskattu, jolloin salasanat paljastuvat.

Mitä tämä tarkoittaa keskimääräiselle henkilölle? Huntin mukaan se tarkoittaa vaarantuneen sähköpostin ja salasanan yhdistelmiä, jotka ovat haavoittuvampia käytännölle, jota kutsutaan tunnistetietoihin. Periaatteessa valtakirjojen täyttö on silloin, kun käyttäjätunnusta tai sähköpostiosoitetta / salasanaa on rikottu muille käyttäjätileille. Tämä voi vaikuttaa kuka tahansa, joka on käyttänyt samaa käyttäjätunnusta ja salasanaa yhdistelmänä useissa sivustoissa. Tämä koskee sitä, että Collection # 1 -rikkomus sisältää lähes 2,7 miljardia yhdistelmää. Lisäksi noin 140 miljoonaa sähköpostiviestiä ja 10 miljoonaa salasanaa Collection # 1: stä olivat uusia Huntin HIBP-tietokannassa, eli ne eivät ole aiemmin raportoituja megabreaseja.

Jos olet utelias, jos sähköpostisi ja salasanasi ovat osa Collection # 1 -rikkomusta, voit tarkistaa HIBP: ssä. Voit myös etsiä manuaalisesti, mitkä salasanat on paljastettu . Tarkistin, ja kyllä, henkilökohtainen sähköpostini oli osa kokoelman # 1 rikkomista, samoin kuin useita ei-enää-käytössä olevia salasanoja. On sanomattakin selvää, että jos löydät salasanasi HIBP-tietokannasta, sinun on vaihdettava se välittömästi.

Kokoelman # 1 rikkomisen takaisinotot ovat kuitenkin samat hyvät turvallisuuskäytännöt kuin aina. Älä käytä salasanoja uudelleen, ota käyttöön kaksitekijätodennus, ja jos olet odottanut, että saat salasananhallinta , nyt on aika purkaa luodin.

Update 3:42pm ET: Se pahenee. Turvallisuusraportoija Brian Krebs kertoo , että Collection # 1 -vaunu on vain yksi tarjous myyjältä, joka väittää saavansa vähintään kuusi enemmän eriä. Kokoelman # 1 tiedot ovat myös 2-3 vuotta vanhoja, joten ne eivät ole juuri tuoreimpia, mutta mahdollisesti arvokkaita haitallisille toimijoille. Krebs kirjoittaa Collection # 1 -tietoja, tämä henkilö myy "lähes 1 Terabyte varastettuja ja hakattuja salasanoja."

[ Langallinen ]

Other Victoria Song's posts

Firefoxin Premium-versio on tulossa, Mozilla toimitusjohtaja sanoo - maksaisitko sen? Firefoxin Premium-versio on tulossa, Mozilla toimitusjohtaja sanoo - maksaisitko sen?

Yli vuosikymmenen ajan olemme voineet luottaa siihen, että yksi tärkeä ohjelmisto on käytettävissä kokonaan ilmaiseksi: web-selaimet. Mutta se voi pian muuttua. Eräänlainen. Haastattelussa saksalaisen publican t3n : n kanssa, jonka Next Web havaitsi, Mozillan toimitusjohtaja Chris Beard sanoi, että palkkio Firefox on matkalla joskus syksyllä tänä vuonna. Mikä erottaa palkkion Firefoxin vanhasta Firefoxista? Pohjimmiltaan VPN- ja pilvivarastointikapasiteetit. Beardin vastaukset...

Miten sinusta tuntuu, että olisit lukenut Emoji-viestisi tuomioistuimessa? Miten sinusta tuntuu, että olisit lukenut Emoji-viestisi tuomioistuimessa?

Online-keskustelujamme ovat täynnä emoji-aiheita, ja vaikka huvittavat merkit voivat olla luovaa tapaa ilmaista tiettyjä käsitteitä ystävien välillä, miten he tulkitsevat, voivat olla jättiläinen laillinen päänsärky. Santa Claran yliopiston oikeustieteen professorin Eric Goldmanin mukaan oikeustapauksissa on vuodesta 2004 lähtien tapahtunut eksponentiaalista kasvua , joka viittaa emojiihin tai hymiöihin. Goldmanin mukaan vuonna 2018 oli 53 tapausta verrattuna 33: een vuonna 2017,...

Laajennettu inkognito-tila Pitää Googlen Snoopingilta vieläkin enemmän elämääsi Laajennettu inkognito-tila Pitää Googlen Snoopingilta vieläkin enemmän elämääsi

Googlen toimitusjohtaja Sundar Pichai ei tuhlaa mitään tämän vuoden I / O-kehittäjien konferenssissa. Mutta yksi avaintoiminto ilmoitti, että Google aikoo lisätä inkognito-tiloja sekä hakuun että sen Maps-sovellukseen. Pichai ei viettänyt paljon aikaa tähän ominaisuuteen - se oli osa yksityisyyden suojaan liittyviä päivityksiä. Mutta saimme nähdä screencapin, joka osoitti kykynsä käynnistää inkognito-tilan. Näennäisesti se toimii samalla tavalla kuin Chrome ja...

Travis Kuka? Travis Kuka?

Perustajat ovat kunnioitettu rotu Piilaaksossa, mutta Uberin perustaja Travis Kalanickille tämä hyvä haihtui kauan sitten. Nyt useiden raporttien mukaan Kalanickiä ei kutsuta New Yorkin pörssi-parvekkeelle juhlistaakseen yhtiön menevän julkisuuteen ensi perjantaina. Auts. Uberin toimitusjohtaja Dara Khosrowshahi oli väitetty Kalanickin kutsusta. Alunperin Axios ilmoitti, että Kalanick pyysi viime viikolla läsnäoloa kellotiloissa seremonian aikana hallituksen kokouksessa. Alkuperäinen suunnitelma oli, että Khosrowshashin...

Suggested posts

Voit nyt kirjautua sisään Google-tiliisi iOS: ssa Android-puhelimen avulla Voit nyt kirjautua sisään Google-tiliisi iOS: ssa Android-puhelimen avulla

Selaimesi ei tue HTML5-videotunnistetta. Klikkaa tästä nähdäksesi alkuperäisen GIF: n GIF: Google Google on pyrkinyt tappamaan salasanan, joten viimeisimmissä pyrkimyksissään edistää tätä ohjelmaa tech-jättiläinen on nyt antanut mahdollisuuden kirjautua Google-tiliisi iOS-laitteissa Android-puhelimen avulla. Tämän ajatuslinjan perustelut ovat melko yksinkertaiset: vaikka pitkä salasana satunnaisilla kirjaimilla, numeroilla ja funky symboleilla on vaikeampaa hakkerille voimaa, vahvemmat salasanat eivät oikeastaan ​​suojaa muita hyökkäyksiä,...

Vielä toinen säähakemus, jota syytetään liian paljon käyttäjätietojen keräämisestä Vielä toinen säähakemus, jota syytetään liian paljon käyttäjätietojen keräämisestä

Kuten tietosuojaa ja yksityisyyden suoja tulee digitaalisen maailman pelottavan yhteinen piirre, on yhä tärkeämpää, että ajattelemme kriittisesti sitä, millaisia ​​sovelluksia jaamme tietoja . Wall Street Journalin uudessa raportissa todetaan, että suosittu sääsovellus on pyytänyt käyttäjiä "epätavalliseen tietomäärään" ja väittäen, että hän tilaa joitakin käyttäjiä maksullisiin palveluihin ilman heidän suostumustaan. Sääennusteen - World Weather Accurate Radar -sovelluksen, jota on saatavilla...

Näissä Infographicsissa käytetään kaupunkien kaduilla olevia esineitä kaupunkitilastojen näyttämiseksi Näissä Infographicsissa käytetään kaupunkien kaduilla olevia esineitä kaupunkitilastojen näyttämiseksi

Kadun taidetta ei ole ollut pulassa, kun yritetään tehdä piste kaupunkien eriarvoisuudesta. Mutta tässä on älykäs ajatus, joka ei ainoastaan ​​osoita kauhistuttavia tosiseikkoja, vaan antaa myös todellista maailmaa, jota ei voida jättää huomiotta. Nämä infografiat on haudattu todelliseen kaupunkien infrastruktuuriin aivan kaduilla. Street Graphs on nimettömän Lontoon suunnittelijan hanke, joka kipsi yleiskäyttöön tarkoitettuja laatikoita kaikkialla kaupungissa tilastotietoja asuntojen hinnoista...

Hacking Teamin lame-tekosyy digitaalisten aseiden myyntiin Sudaniin Hacking Teamin lame-tekosyy digitaalisten aseiden myyntiin Sudaniin

Hacking Team -yrityksellä, joka tunnetaan nyt yhtä lailla harhaanjohtavien vakoiluohjelmien myynnistä hallituksille ja kuninkaan hakkeroinnille, on sanoja ihmisille, jotka eivät ole samaa mieltä sen tavan kanssa voimakkaita kyberneuvoja hirvittäviin ihmisoikeustilaisuuksiin: mikä on "repressiivinen" järjestelmä? Kysyin Hacking Teamilta, jos joku puhuisi suoraan sen maineesta etäkäytön vakoiluohjelmien myynnistä, jonka avulla lainvalvontaviranomaiset ja hallitukset voivat ottaa käyttöön web-kameroita, tallentaa puheluita, varastaa tiedostoja...

Samsung poistaa Windows-päivitykset käytöstä oman Crappy Bloatwaren suosiossa Samsung poistaa Windows-päivitykset käytöstä oman Crappy Bloatwaren suosiossa

Windows-päivitykset ovat samanaikaisesti erittäin tylsiä ja uskomattoman tärkeitä: niillä on tapana sulkea tietokone väärällä hetkellä, mutta myös korjaustiedosto kriittiset turvallisuusviat huolestuttavalla säännöllisyydellä. Joten jos valmistaja päätti poistaa Windows Update -palvelun käytöstä omien crappy Bloatware -tuotteidensa puolesta, se olisi uskomattoman perseestä. Oh hei, Samsung! Jokainen Samsungin kannettava tietokone sisältää pienen apuohjelman, jota kutsutaan nimellä SW Updater, joka päivittää ajurit, laiteohjelmiston...

Voit nyt todentaa kirjautumistietosi älykelloasi Voit nyt todentaa kirjautumistietosi älykelloasi

Kaksitekijätodennus on paras tapa välttää hakkeroitumista , ja Googlen offline-yhteensopiva Authenticator -sovellus on luultavasti kätevin toinen todentamistekijä. Android-sovelluksen uusimman version ansiosta Google on asettanut kätevästi ranteeseen. Yhteensopivat Android Wear -laitteet voivat nyt suorittaa Authenticator-sovelluksen, joten sinun ei tarvitse kalastaa puhelinta, avaa vain sovelluksesi ranteellasi ja syötä koodi. Tämä on yksi niistä harvinaisista tilanteista, joissa mielestäni sovelluksen käyttäminen älykellolla todella...

Apple ja Google Beg Obama hylkäävät salauksen Apple ja Google Beg Obama hylkäävät salauksen

Kokoelma tech-jättiläisiä, kuten Apple ja Google, sekä huomautetut cryptologists, ovat lähettäneet presidentti Obamalle kirjeen, jossa hän kehotti hylkäämään hallituksen ehdotuksia sisällyttää takaportit salattuihin viestintäjärjestelmiin. Washington Post lähetti tiistaina lähetetyn kirjeen. Sanomalehdessä kerrotaan, että "yli 140 teknologiayrityksen, tunnetun teknologian ja kansalaisyhteiskunnan ryhmien allekirjoittamia kanneperusteita." Kirjeessä he kirjoittavat, että "vahva salaus on nykyaikaisen tietotalouden turvallisuuden kulmakivi." FBI: n ja oikeustoimisto ovat...

Feds Say Ex-Air Force Officer auttoi iranilaisia ​​Catfish American Spies Facebookissa Feds Say Ex-Air Force Officer auttoi iranilaisia ​​Catfish American Spies Facebookissa

Monica Elfriede Witt, entinen Yhdysvaltain ilmavoimien vastahyökkäysvirkailija, on syytetty antamaan Iranin hallituksen turvaluokiteltuja tietoja syytteeseen, joka on tänään suljettu. Yhdysvaltain oikeusministeriö (DOJ) sanoo, että Wittin toimittamat tiedot tukivat Iranin hakkereita tietokalastuskampanjaan, joka kohdistui hänen entisiä kollegoitaan Amerikan tiedustelupalvelussa. DOJ: n julkaisemien tietojen mukaan 39-vuotias Witt työskenteli ilmavoimissa vuoteen 2008 asti ja puolustusministeriön sopimuspuolena vuoteen 2010 asti. Yhdysvaltain hallitus väittää,...

USA: n lupaukset Japanin auttamiseksi kyberturvallisuudella, Japanilla on valtava Hack-päivä myöhemmin USA: n lupaukset Japanin auttamiseksi kyberturvallisuudella, Japanilla on valtava Hack-päivä myöhemmin

Tänä viikonloppuna Yhdysvallat lupasi auttaa naudanlihaa Japanin tietoverkkosuoja. Kaksi päivää myöhemmin The Japan Times raportoi, että 1,25 miljoonaa joukkoa henkilötietojaan eläkejärjestelmästään on vuotanut valtavaan tietoverkkoon. 1,1 biljoonan dollarin Japanin eläkepalvelus ilmoitti maanantaina, että työntekijä avasi sähköpostitse lähetetyn viruksen, joka laukaisi massiivisen rikkomisen. (Muistutus: älä avaa epäilyttäviä liitteitä, ystäviä!) Yli miljoona ihmisen nimeä, syntymäpäivää, osoitetta tai eläke-tunnusta on vaarannettu. Viikonloppuna...

Ashley Madisonin fembotit [Päivitetty] Ashley Madisonin fembotit [Päivitetty]

Nyt tiedämme sen lähes kukaan Ashley Madison -tietokannan naisista ei koskaan käyttänyt sivustoa . Kysymys kuuluu, oliko tämä tarkoituksellinen petos? Vai oliko se vain dating-sivusto? Editor’s Note: Tässä artikkelissa ilmoitettujen naispuolisten käyttäjien määrä perustuu osittain tietojen virheelliseen tulkintaan. Olemme tehneet perusteellisen analyysin lähdekoodista ja tarjosi tästä uuden tulkinnan . Eilen julkaistiin Ashley Madisonin jäsentietokannan analyysin tulokset, joissa oli 37...

Language