Нові масові порушення безпеки виявляють проклятий близько всіх

Дослідник з питань безпеки Трой Хант, який підтримує веб-сайт, я отримав подання для тих, хто хоче знати, чи їхня електронна адреса та / або паролі були скомпрометовані при будь-яких порушеннях безпеки (спойлер: Yup), випустив звіт про дійсно масове порушення близько 773 мільйонів записів. Що ще гірше, це насправді чистий вплив після того, як Хант спробував позбавити набір даних дублікатів і непотрібних полів, які фактично не містили адреси електронної пошти або пов'язані паролі.

Дамп з даними про монстрів проходить під прозаїчною "Колекцією # 1" і містить унікальні комбінації адрес електронної пошти та паролів 1.16B, але лише 772 мільйони унікальних адрес електронної пошти. Це найбільший дамп даних, який коли-небудь завантажувався в «Я, коли я був відданий», і це скоріше мета-порушення, а не результат жодного експлуатаційного безпеки або дефіциту корпоративної безпеки.

Дані у порушенні походять з різних джерел, і Хант підкреслює, що не всі "порушення" були перевірені, тобто сказати, що не кожна база даних, яка, як стверджується, представлена в рубати, насправді може бути представлена в хакері. Якщо ви коли-небудь вивчали витік матеріалу навколо вашої власної адреси електронної пошти, ви, напевно, зрозуміли, що не кожен витік містить точну інформацію - поки я бачив свою електронну пошту, пов'язану з паролями, які я використовував у минулому, Я також бачив електронні листи, які я використовував, пов'язані з паролями, які я ніколи не використовував з цими обліковими записами.

Пропущена золота можливість назвати цю «1 колекцію». Я покажу себе.

Повідомлення про блог Ханта містить інструкції щодо того, як відвідувачі можуть використовувати «Я знайшов себе», а також його додаток «Пінний пароль». Ви можете не лише шукати свою адресу електронної пошти, щоб дізнатися, чи було порушено її порушення, але ви також можете перевірити, чи був ваш пароль побачений. Хант також обговорює етичні наслідки створення веб-сайту, на якому люди перевіряють, чи їхні паролі просочилися, ввівши їх - перевірте його блог, щоб дізнатися більше про свої думки з цієї теми. Це не божевілля, коли виникають занепокоєння з цього питання, але переваги можуть переважати ризики.

Масштаб Колекції №1 є величезним - за величиною, це один з найбільших порушень в історії, за масовими провалами безпеки Yahoo. Але він також містить близько 140 мільйонів унікальних облікових записів електронної пошти та 10 мільйонів унікальних паролів, згідно з Hunt, самі паролі у відкритому тексті, а не циркулюють як криптографічні хеші.

Цей тип масового порушення даних, як правило, використовується в атаці, що перевищує облікові дані, а не як цілеспрямована спроба порушити конкретні компанії або окремих осіб. Уповноважене впорядкування - це саме те, що звучить - з'єднайте адреси електронної пошти та паролі та спробуйте скористатися ними, щоб отримати доступ до облікових записів користувачів. Оскільки люди, як правило, повторно використовують облікові дані на багатьох сайтах і не можуть змінювати паролі протягом декількох місяців або років одночасно, це може бути напрочуд легко отримати доступ до облікових записів.

Якщо це порушення було порушено, а пароль просочився, ми наполегливо рекомендуємо змінити його на всіх сайтах, на які впливає. Послуга, подібна до менеджера паролів, також може бути ефективним способом зберегти сильний набір паролів з більш високою загальною безпекою, ніж мнемонічний пристрій або коротший набір випадкових чисел і літер.

Читати далі

Microsoft: чіп Pluton забезпечить безпеку, схожу на Xbox, на ПК з Windows

Нові масові порушення безпеки виявляють проклятий близько всіх

Читати далі

Microsoft: чіп Pluton забезпечить безпеку, схожу на Xbox, на ПК з Windows

AMD забезпечить підтримку пам’яті Smart Access для апаратного забезпечення Intel, Nvidia

Дослідник безпеки: "solarwinds123" Пароль, що залишив фірму вразливою у 2019 році

Додаток для спільного використання файлів із 1 мільярдом завантажень має серйозні дефекти безпеки