Нові масові порушення безпеки викривають 773 мільйони паролів

Нові масові порушення безпеки викривають 773 мільйони паролів

Дослідник з питань безпеки Трой Хант, який підтримує веб-сайт, я отримав подання для тих, хто хоче знати, чи їхня електронна адреса та / або паролі були скомпрометовані при будь-яких порушеннях безпеки (спойлер: Yup), випустив звіт про дійсно масове порушення близько 773 мільйонів записів. Що ще гірше, це насправді чистий вплив після того, як Хант спробував позбавити набір даних дублікатів і непотрібних полів, які фактично не містили адреси електронної пошти або пов'язані паролі.

Дамп з даними про монстрів проходить під прозаїчною "Колекцією # 1" і містить унікальні комбінації адрес електронної пошти та паролів 1.16B, але лише 772 мільйони унікальних адрес електронної пошти. Це найбільший дамп даних, який коли-небудь завантажувався в «Я, коли я був відданий», і це скоріше мета-порушення, а не результат жодного експлуатаційного безпеки або дефіциту корпоративної безпеки.

Дані у порушенні походять з різних джерел, і Хант підкреслює, що не всі "порушення" були перевірені, тобто сказати, що не кожна база даних, яка, як стверджується, представлена ​​в рубати, насправді може бути представлена ​​в хакері. Якщо ви коли-небудь вивчали витік матеріалу навколо вашої власної адреси електронної пошти, ви, напевно, зрозуміли, що не кожен витік містить точну інформацію - поки я бачив свою електронну пошту, пов'язану з паролями, які я використовував у минулому, Я також бачив електронні листи, які я використовував, пов'язані з паролями, які я ніколи не використовував з цими обліковими записами.

Пропущена золота можливість назвати цю «1 колекцію». Я покажу себе.
Пропущена золота можливість назвати цю «1 колекцію». Я покажу себе.

Повідомлення про блог Ханта містить інструкції щодо того, як відвідувачі можуть використовувати «Я знайшов себе», а також його додаток «Пінний пароль». Ви можете не лише шукати свою адресу електронної пошти, щоб дізнатися, чи було порушено її порушення, але ви також можете перевірити, чи був ваш пароль побачений. Хант також обговорює етичні наслідки створення веб-сайту, на якому люди перевіряють, чи їхні паролі просочилися, ввівши їх - перевірте його блог, щоб дізнатися більше про свої думки з цієї теми. Це не божевілля, коли виникають занепокоєння з цього питання, але переваги можуть переважати ризики.

Масштаб Колекції №1 є величезним - за величиною, це один з найбільших порушень в історії, за масовими провалами безпеки Yahoo. Але він також містить близько 140 мільйонів унікальних облікових записів електронної пошти та 10 мільйонів унікальних паролів, згідно з Hunt, самі паролі у відкритому тексті, а не циркулюють як криптографічні хеші.

Цей тип масового порушення даних, як правило, використовується в атаці, що перевищує облікові дані, а не як цілеспрямована спроба порушити конкретні компанії або окремих осіб. Уповноважене впорядкування - це саме те, що звучить - з'єднайте адреси електронної пошти та паролі та спробуйте скористатися ними, щоб отримати доступ до облікових записів користувачів. Оскільки люди, як правило, повторно використовують облікові дані на багатьох сайтах і не можуть змінювати паролі протягом декількох місяців або років одночасно, це може бути напрочуд легко отримати доступ до облікових записів.

Якщо це порушення було порушено, а пароль просочився, ми наполегливо рекомендуємо змінити його на всіх сайтах, на які впливає. Послуга, подібна до менеджера паролів, також може бути ефективним способом зберегти сильний набір паролів з більш високою загальною безпекою, ніж мнемонічний пристрій або коротший набір випадкових чисел і літер.

Читати далі

Нова серія Radeon RX 6000 від AMD оптимізована для бойового ампера
Нова серія Radeon RX 6000 від AMD оптимізована для бойового ампера

AMD сьогодні представила свою серію RX 6000. Вперше з моменту придбання ATI в 2006 році, існуватимуть певні переваги в роботі графічних процесорів AMD на платформах AMD.

Нові відомості про Intel Rocket Lake: Сумісність із зворотною стороною, Xe Graphics, Cypress Cove
Нові відомості про Intel Rocket Lake: Сумісність із зворотною стороною, Xe Graphics, Cypress Cove

Intel опублікувала трохи більше інформації про Rocket Lake та його 10-нм процесор, який було перенесено назад на 14 нм.

Астрономи виявили планету-шахраю, яка блукає по Галактиці, розміром із землю
Астрономи виявили планету-шахраю, яка блукає по Галактиці, розміром із землю

Астрономи ідентифікували понад 4000 екзопланет, що обертаються навколо інших зірок, але лише кілька "планет-шахраїв", які блукають по галактиці без зірки, щоб подзвонити додому. Нове дослідження стверджує, що помітило один із цих світів, і це може бути маленький кам’янистий світ, такий як Земля.

RISC-V навшпиньки до основного потоку завдяки платформі розробників SiFive, високопродуктивний процесор
RISC-V навшпиньки до основного потоку завдяки платформі розробників SiFive, високопродуктивний процесор

RISC V продовжує проникати на ринок, цього разу завдяки дешевшій та повнофункціональнішій тестовій материнській платі.