Нові масові порушення безпеки виявляють проклятий близько всіх

Нові масові порушення безпеки виявляють проклятий близько всіх

Дослідник з питань безпеки Трой Хант, який підтримує веб-сайт, я отримав подання для тих, хто хоче знати, чи їхня електронна адреса та / або паролі були скомпрометовані при будь-яких порушеннях безпеки (спойлер: Yup), випустив звіт про дійсно масове порушення близько 773 мільйонів записів. Що ще гірше, це насправді чистий вплив після того, як Хант спробував позбавити набір даних дублікатів і непотрібних полів, які фактично не містили адреси електронної пошти або пов'язані паролі.

Дамп з даними про монстрів проходить під прозаїчною "Колекцією # 1" і містить унікальні комбінації адрес електронної пошти та паролів 1.16B, але лише 772 мільйони унікальних адрес електронної пошти. Це найбільший дамп даних, який коли-небудь завантажувався в «Я, коли я був відданий», і це скоріше мета-порушення, а не результат жодного експлуатаційного безпеки або дефіциту корпоративної безпеки.

Дані у порушенні походять з різних джерел, і Хант підкреслює, що не всі "порушення" були перевірені, тобто сказати, що не кожна база даних, яка, як стверджується, представлена ​​в рубати, насправді може бути представлена ​​в хакері. Якщо ви коли-небудь вивчали витік матеріалу навколо вашої власної адреси електронної пошти, ви, напевно, зрозуміли, що не кожен витік містить точну інформацію - поки я бачив свою електронну пошту, пов'язану з паролями, які я використовував у минулому, Я також бачив електронні листи, які я використовував, пов'язані з паролями, які я ніколи не використовував з цими обліковими записами.

Пропущена золота можливість назвати цю «1 колекцію». Я покажу себе.
Пропущена золота можливість назвати цю «1 колекцію». Я покажу себе.

Повідомлення про блог Ханта містить інструкції щодо того, як відвідувачі можуть використовувати «Я знайшов себе», а також його додаток «Пінний пароль». Ви можете не лише шукати свою адресу електронної пошти, щоб дізнатися, чи було порушено її порушення, але ви також можете перевірити, чи був ваш пароль побачений. Хант також обговорює етичні наслідки створення веб-сайту, на якому люди перевіряють, чи їхні паролі просочилися, ввівши їх - перевірте його блог, щоб дізнатися більше про свої думки з цієї теми. Це не божевілля, коли виникають занепокоєння з цього питання, але переваги можуть переважати ризики.

Масштаб Колекції №1 є величезним - за величиною, це один з найбільших порушень в історії, за масовими провалами безпеки Yahoo. Але він також містить близько 140 мільйонів унікальних облікових записів електронної пошти та 10 мільйонів унікальних паролів, згідно з Hunt, самі паролі у відкритому тексті, а не циркулюють як криптографічні хеші.

Цей тип масового порушення даних, як правило, використовується в атаці, що перевищує облікові дані, а не як цілеспрямована спроба порушити конкретні компанії або окремих осіб. Уповноважене впорядкування - це саме те, що звучить - з'єднайте адреси електронної пошти та паролі та спробуйте скористатися ними, щоб отримати доступ до облікових записів користувачів. Оскільки люди, як правило, повторно використовують облікові дані на багатьох сайтах і не можуть змінювати паролі протягом декількох місяців або років одночасно, це може бути напрочуд легко отримати доступ до облікових записів.

Якщо це порушення було порушено, а пароль просочився, ми наполегливо рекомендуємо змінити його на всіх сайтах, на які впливає. Послуга, подібна до менеджера паролів, також може бути ефективним способом зберегти сильний набір паролів з більш високою загальною безпекою, ніж мнемонічний пристрій або коротший набір випадкових чисел і літер.

Читати далі

Пульсації виявляють давні глобальні мегапотопи на Марсі
Пульсації виявляють давні глобальні мегапотопи на Марсі

Нові висновки марсохода Curiosity вказують на мегапотопи в минулому планети. NASA не змогло побачити доказів цієї події з космосу, але Curiosity зміг визначити це шляхом сканування марсіанської геології з поверхні.

Археологи виявляють втрачені єгипетське місто, сказав, що конкурує Помпеї
Археологи виявляють втрачені єгипетське місто, сказав, що конкурує Помпеї

Єгипетські археологи знайшли втрачене місто в Єгипті біля долини королів. Зростання Атена кажуть, що конкурує Помпеї з точки зору повноти та збереження, і може розповісти нам набагато більше, ніж ми зараз знаємо про єгипетську культуру та суспільство, близько 1330 р. До н.е.

Астрономи виявляють кластер рідкісних вибухових зірок
Астрономи виявляють кластер рідкісних вибухових зірок

Астрономи, що відмовляються від нашої галактики, наткнулися на регіон, багатий у Зірки, які вважаються інструментальним у посіву Всесвіту з засобами життя.

Вчені виявляють ізотопи на екзопланету вперше
Вчені виявляють ізотопи на екзопланету вперше

Вперше вчені вдалося виявити та аналізувати елементальні ізотопи в атмосфері екзопланет. Команда каже, що це може призвести до нових та кращих способів взаєморозуміння планетарного формування.