Новое массовое нарушение безопасности показывает чертовски почти все

Исследователь безопасности Трой Хант (Troy Hunt), который поддерживает веб-сайт «I Ien Been Pwned» для тех, кто хочет знать, были ли скомпрометированы их адреса электронной почты и / или пароли при любых нарушениях безопасности (предупреждение о спойлере: Yup), опубликовал отчет о действительно серьезном нарушении около 773 миллионов записей. Еще хуже то, что это на самом деле влияние после того, как Хант попытался удалить набор данных из дубликатов и бесполезных полей, которые на самом деле не содержали адресов электронной почты или связанных паролей.
Дамп данных о монстрах основан на прозаической «Коллекции № 1» и содержит 1.16B уникальных комбинаций адресов электронной почты и паролей, но только 772 миллиона уникальных адресов электронной почты. Это самый большой дамп данных, который когда-либо загружался в «У меня получилось», и он представляет собой некий набор мета-нарушений, а не результат какого-либо отдельного взлома безопасности или нехватки корпоративной безопасности.
Данные взлома поступают из различных источников, и Хант подчеркивает, что не все «взломы» были проверены, то есть, что не каждая база данных, заявленная в хакере, на самом деле может быть представлена в хаке. Если вы когда-либо исследовали утечку материала вокруг своего собственного адреса электронной почты, вы, вероятно, поняли, что не каждая утечка содержит точную информацию - хотя я видел свою собственную электронную почту, связанную с паролями, которые я использовал в прошлом, я ' Я также видел письма, которые я использовал, связанные с паролями, которые я никогда не использовал с этими учетными записями.

В блоге Hunt содержатся инструкции о том, как посетители могут использовать «I Been Pwned», а также сопутствующее приложение «Pwned Passwords». Вы можете не только найти свой адрес электронной почты, чтобы узнать, был ли он взломан, но и проверить, был ли ваш пароль просмотрен. Хант также обсуждает этические последствия создания веб-сайта, на котором люди проверяют, не утек ли их пароли, вводя их - проверьте его сообщение в блоге, чтобы узнать больше его мыслей по этой теме. Это не сумасшествие - беспокоиться об этой проблеме, но выгоды могут перевесить риски.
Масштабы Коллекции № 1 огромны - только по размеру, это одно из крупнейших нарушений в истории, вызванное массовыми сбоями безопасности Yahoo. Но, по словам Ханта, он также содержит около 140 миллионов уникальных учетных записей электронной почты и 10 миллионов уникальных паролей, причем сами пароли находятся в незашифрованном виде, а не в виде незашифрованных криптографических хэшей.
Этот тип массивного взлома данных, как правило, используется при атаке с использованием учетных данных, а не при целенаправленной попытке взлома определенных компаний или отдельных лиц. Заполнение учетных данных - это то, на что это похоже - объединить адреса электронной почты и пароли и попытаться использовать их для получения доступа к учетным записям пользователей. Поскольку люди, как правило, повторно используют учетные данные на многих сайтах и могут не менять пароли месяцами или годами одновременно, получить доступ к учетным записям может быть на удивление легко.
Если это нарушение затронуло вас и ваш пароль утек, мы настоятельно рекомендуем изменить его на всех затронутых сайтах. Сервис, такой как менеджер паролей, также может быть эффективным способом сохранить надежный набор паролей с более высокой общей безопасностью, чем мнемоническое устройство или более короткий набор случайных чисел и букв.
Читать далее

Почему чип M1 от Apple угрожает Intel и AMD
Собственная история Intel подсказывает это, и AMD должна очень серьезно отнестись к новой SoC M1 от Apple.

Как работают кэши ЦП L1 и L2 и почему они являются неотъемлемой частью современных микросхем
Вам когда-нибудь было любопытно, как работает кеш L1 и L2? Мы рады, что вы спросили. Здесь мы глубоко погружаемся в структуру и природу одного из самых фундаментальных проектов и инноваций вычислительной техники.

Hyundai покупает Boston Dynamics почти за 1 миллиард долларов
Компания только начала продавать свой первый продукт - четвероногого робота Spot. Владелец SoftBank, по-видимому, считает, что это лучшее время для разгрузки компании, которую он приобрел у Google в 2017 году. Теперь Hyundai Motor Company намерена приобрести Boston Dynamics за 921 миллион долларов.

Почему вы не можете защитить свой игровой компьютер от будущего
Пытаться подготовить систему к будущему - глупое занятие. Планируйте покупки с умом, но не платите надбавку за функции, которые пока не можете использовать.