Новое массовое нарушение безопасности показывает чертовски почти все

Новое массовое нарушение безопасности показывает чертовски почти все

Исследователь безопасности Трой Хант (Troy Hunt), который поддерживает веб-сайт «I Ien Been Pwned» для тех, кто хочет знать, были ли скомпрометированы их адреса электронной почты и / или пароли при любых нарушениях безопасности (предупреждение о спойлере: Yup), опубликовал отчет о действительно серьезном нарушении около 773 миллионов записей. Еще хуже то, что это на самом деле влияние после того, как Хант попытался удалить набор данных из дубликатов и бесполезных полей, которые на самом деле не содержали адресов электронной почты или связанных паролей.

Дамп данных о монстрах основан на прозаической «Коллекции № 1» и содержит 1.16B уникальных комбинаций адресов электронной почты и паролей, но только 772 миллиона уникальных адресов электронной почты. Это самый большой дамп данных, который когда-либо загружался в «У меня получилось», и он представляет собой некий набор мета-нарушений, а не результат какого-либо отдельного взлома безопасности или нехватки корпоративной безопасности.

Данные взлома поступают из различных источников, и Хант подчеркивает, что не все «взломы» были проверены, то есть, что не каждая база данных, заявленная в хакере, на самом деле может быть представлена ​​в хаке. Если вы когда-либо исследовали утечку материала вокруг своего собственного адреса электронной почты, вы, вероятно, поняли, что не каждая утечка содержит точную информацию - хотя я видел свою собственную электронную почту, связанную с паролями, которые я использовал в прошлом, я ' Я также видел письма, которые я использовал, связанные с паролями, которые я никогда не использовал с этими учетными записями.

Была упущена прекрасная возможность назвать это «1 коллекцией». Я покажу себя.
Была упущена прекрасная возможность назвать это «1 коллекцией». Я покажу себя.

В блоге Hunt содержатся инструкции о том, как посетители могут использовать «I Been Pwned», а также сопутствующее приложение «Pwned Passwords». Вы можете не только найти свой адрес электронной почты, чтобы узнать, был ли он взломан, но и проверить, был ли ваш пароль просмотрен. Хант также обсуждает этические последствия создания веб-сайта, на котором люди проверяют, не утек ли их пароли, вводя их - проверьте его сообщение в блоге, чтобы узнать больше его мыслей по этой теме. Это не сумасшествие - беспокоиться об этой проблеме, но выгоды могут перевесить риски.

Масштабы Коллекции № 1 огромны - только по размеру, это одно из крупнейших нарушений в истории, вызванное массовыми сбоями безопасности Yahoo. Но, по словам Ханта, он также содержит около 140 миллионов уникальных учетных записей электронной почты и 10 миллионов уникальных паролей, причем сами пароли находятся в незашифрованном виде, а не в виде незашифрованных криптографических хэшей.

Этот тип массивного взлома данных, как правило, используется при атаке с использованием учетных данных, а не при целенаправленной попытке взлома определенных компаний или отдельных лиц. Заполнение учетных данных - это то, на что это похоже - объединить адреса электронной почты и пароли и попытаться использовать их для получения доступа к учетным записям пользователей. Поскольку люди, как правило, повторно используют учетные данные на многих сайтах и ​​могут не менять пароли месяцами или годами одновременно, получить доступ к учетным записям может быть на удивление легко.

Если это нарушение затронуло вас и ваш пароль утек, мы настоятельно рекомендуем изменить его на всех затронутых сайтах. Сервис, такой как менеджер паролей, также может быть эффективным способом сохранить надежный набор паролей с более высокой общей безопасностью, чем мнемоническое устройство или более короткий набор случайных чисел и букв.

Читать далее

Space Mining получает 400-процентный прирост за счет бактерий, показывают эксперименты на МКС
Space Mining получает 400-процентный прирост за счет бактерий, показывают эксперименты на МКС

Нам понадобится много сырья, чтобы поддерживать человеческие усилия на других планетах, и новый проект на Международной космической станции демонстрирует, как мы можем сделать космическую добычу более эффективной более чем на 400 процентов.

Результаты тестов показывают, что Apple M1 превосходит все MacBook Pro с процессором Intel
Результаты тестов показывают, что Apple M1 превосходит все MacBook Pro с процессором Intel

Новая SoC M1 от Apple может превзойти каждую продаваемую ею систему Intel, по крайней мере, в одном из первых результатов тестов. Мы исследуем цифры и вероятную конкурентную ситуацию.

Массивный взрыв "Килонова" показывает первое наблюдаемое рождение магнетара
Массивный взрыв "Килонова" показывает первое наблюдаемое рождение магнетара

Мы никогда не видели возникновения магнетара, но новое высокоэнергетическое событие на расстоянии нескольких миллиардов световых лет может быть первым - килонова, которая сигнализирует о слиянии двух нейтронных звезд.

Тесты Cyberpunk 2077 показывают, что даже самый быстрый графический процессор в мире не может воспроизводить п
Тесты Cyberpunk 2077 показывают, что даже самый быстрый графический процессор в мире не может воспроизводить п

Вероятно, после восьми лет разработки Cyberpunk 2077 было невозможно оправдать ажиотаж, но проблемы с производительностью не помогают.