Häkkerid postitavad internetti 2,2 miljardit tasuta parooli; võta varju

Umbes 2,2 miljardit haavatavat kasutajanime ja parooli. Andmed on häkkerite poolt tasuta saadaval foorumites ja torrentides. Enamik sisselogimisi olid avatud varasemates lekitustes, sealhulgas Yahoo, LinkedIni ja Dropboxi rikkumiste korral, kuid paljastati ka hiljutiste rünnakute uued volitused.

LOE: Tõsine viga, avaldades Internetis 21 miljonit parooli; võta varju

Mõned usuvad, et see on suurim isikliku teabe leke, mida Internetis kunagi nähtud on. See juhtum üllatas eksperte, sest kurjategijad müüvad andmeid kõige sagedamini, selle asemel, et neid veebis tasuta avaldada.

Iga kolmas leke tabas enam kui 2 miljardit kontot – Foto: Pound5

Lekked jõudsid enam kui 2 miljardi kontoni – Foto: Pound5

Kas soovite osta mobiiltelefone, telereid ja muid soodushinnaga tooteid? Leidke TechTudo võrdlus

Kõik algas jaanuari alguses, kui andmebaas helistas Kollektsioon nr 1, kus on lekkinud 773 miljonit kasutajanime ja parooli, mille on tuvastanud kĂĽberturbeekspert Troy Hunt. Seejärel leidsid teised teadlased veel varastatud andmeid, mida nimetatakse Kollektsioon nr 2 Seda # 5, mis on kokku 845 GB ja 25 miljardit kirjet. Saksamaal Potsdamis Hasso Plattneri instituudi analĂĽĂĽtikute sõnul on volikirjade duplikaate palju, kuid siiski vastab teine ​​laine peaaegu kolm korda esimesele. Neid pakette levib laialdaselt “häkkerimaailmas”.

Lekke suurus on märkimisväärne, kuid enamik andmeid on vanad, pärinevad aastaid tagasi toime pandud vargustest ja on teatatud. Teine osamakse on aga uus: 750 miljonit sisselogimist ja parooli, mida Saksa organisatsiooni teatel seni ei avaldatud. Nad pakuvad, et osa teavet võib saada väiksemate ja vähem populaarsete saitide automatiseeritud häkkimise kaudu.

2/3 Andmelekke kohta on 750 miljonit uut mandaati – Foto: Creative Commons / Flickr / elhombredenegro

Andmeleketes on enneolematult 750 miljonit volikirja – Foto: Creative Commons / Flickr / elhombredenegro

Avatud andmeid 3/3 saab kasutada sama kasutajakonto häkkimiseks mitme teenuse vahel – Foto: Reproduction / Paulo Alves

Paljastatud andmeid saab kasutada sama teenuse konto häkkimiseks mitme teenuse vahel – Foto: Reproduction / Paulo Alves

Kasutades ümbersuunatud andmeid, saavad häkkerid kasutada vanu paroole, et proovida erinevatel teenustel samale kasutajakontole sisse häkkida, kasutades ära seda, et paljud inimesed kordavad paroole mitmes kohas. Niisiis, vältige seda tava ja kasutage iga konto jaoks erinevat parooli. Kui probleem on nii paljude meeles pidamine, on üks võimalus kasutada paroolihalduse programmi.

Saate kontrollida, kas olete nende inimeste seas, keda suur leke puudutab. Juurdepääs teadlaste loodud tööriistale (sec.hpi.de/ilc/search), sisestage oma e-posti aadress ja oodake vastust. Konsultatsioonide jaoks on ka saite, kus on suured lekkinud andmebaasid, näiteks Kas ma olen olnud veebipõhine, kus on võimalik kontrollida, kas teie parooli on alati rikutud. Kui leiate haavatavuse, muutke seotud veebisaidil või rakenduses parooli.

Kuidas eemaldada parool MS Outlook PST-failist? Uurige seda TechTudo foorumitest.

Mis on lunavara: viis nõuannet enda kaitsmiseks

Mis on lunavara: viis nõuannet enda kaitsmiseks