Sisältö
- Olenko ollut Pwned-luoja Troy Hunt ilmoitti kokoelman nro 1 tietosuojarikkomuksesta.
- Tiedostokokoelma sisältää miljoonia vaarantuneita sähköpostiosoitteita ja salasanoja.
- Vaarannettu tieto tulee oletettavasti 2000 tietokannasta.
Tietosuojarikkomuksista on tullut niin yleisiä nykyään, että olemme melkein tullut niille tunnottomiksi. Turvallisuustutkija ja olenko sittenkin ollut Pwned -luoja Troy Hunt ilmoitti kuitenkin vain tietorikkomuksesta, joka vahingoittaa pitkään: Kokoelma # 1.
Kokoelma # 1 on massiivinen tiedosto, joka on äskettäin ladattu pilvitallennuspalveluun Mega. Tiedostossa on 12 000 erillistä tiedostoa, jotka sisältävät 87 Gt tietoa.
Mitä tiedoissa on, voit kysyä? 772 904 991 yksilöivää sähköpostiosoitetta ja 21 222 975 ainutlaatuista salasanaa. Merkittävä ongelma on varastettujen salasanojen halkeaminen suojaava hajautus. Siksi salasanat näkyvät selkeänä tekstinä sen sijaan, että ne olisivat salattuja, kun verkkosivustoja rikottiin.
Nyt sähköpostitse 768 253 henkilöä, jotka ovat tilanneet ilmoituksia, ja vielä 39 923, jotka seuraavat verkkotunnuksia…
- Troy Hunt (@troyhunt) 16. tammikuuta 2019
Nämä säröillä salasanat mahdollistavat toisen numeron, käytännön, jota kutsutaan käyttöoikeuksien täyttöksi. Valtakirjan täyttö tapahtuu, kun rikottu käyttäjänimi tai sähköposti / salasana -yhdistelmiä käytetään pääsemään jonkun toisen tilille. Hyökkääjien ei tarvitse pakottaa väkivaltaa tai arvata salasanoja - he voivat vain automatisoida kirjautumiset.
Valtakirjojen täyttö koskee erityisesti niitä, jotka käyttävät samaa käyttäjätunnusta ja salasanayhdistelmää kaikilla verkkosivustoilla.
Juuri niin tapahtuu, että kokoelma # 1 sisältää melkein 2,7 miljardia yhdistelmää. Se tapahtuu myös niin, että noin 140 miljoonaa sähköpostiosoitetta ja 10 miljoonaa salasanaa kokoelmasta # 1 ovat uusia Onko olen joutunut -tietokantaan.
Älä unohda myös kokoelman nro 1 hajautettua luonnetta. Aikaisemmilla rikkomuksilla oli yleensä yhteinen hopeavuori: jokainen rikkomus voitiin sitoa yhteen verkkosivustoon. Ei niin tämän rikkomuksen yhteydessä, joka käsittää rikkomukset yli 2000 tietokannassa.
Tässä tapauksessa ainoa mahdollinen hopeavuori on se, että Hunt ei tiedä, ovatko kaikki kokoelman nro 1 rikkomukset laillisia. Kuitenkin Hunt sanoi myös, että tämä on "kaikkien aikojen suurin rikkomus, joka on ladattu HIBP: hen".
Mitä minun pitäisi tehdä?
Siirry ensin kohtaan Olenko ollut pwned ja kirjoita sähköpostiosoitteesi. Sivusto ilmoittaa, onko kyseistä sähköpostiosoitetta käyttävä tili vaarantunut.
Jos olet jo käyttänyt Have I Been Pwnedia, sinun olisi pitänyt saada ilmoitus rikkomuksesta. Lähes puolet sivuston käyttäjistä on kiinni rikkomisesta, joten pidä tämä mielessä, jos olet jäsen.
Napsauta sitten sielläsalasanat -välilehti Onko olen ollut punnittu. Pwned Passwords antaa sinun tietää, onko salasanasi vaarantunut, ja auttaa käyttämään vahvoja salasanoja.
Jos sinulla on kommentoitu sähköpostiosoite ja vaarannetut salasanat, on aika puhdistaa salasanasi. Jos sivusto tukee sitä, käytä kaksifaktorista todennusta. Se ei ehkä ole varmasti tyhjä, mutta kaksifaktorinen todennus auttaa luopumaan useimmalta siltä, joka ehkä haluaa pääsyn tilillesi.
Voit myös välttää saman salasanan käytön useilla sivustoilla. On houkuttelevaa käyttää samaa salasanaa mukavuuden vuoksi, mutta harjoittelu on vaarallinen kaksiteräinen miekka.
Käytä lopuksi salasananhallintaa. 1Password, Dashlane ja LastPass ovat siellä kolme suosituinta vaihtoehtoa, vaikka voit myös käyttää hyväksi todistettua tapaa kynällä ja paperilla.
Voi, vaihda salasanasi. Vaihda ehdottomasti salasanasi. Tee siitä jotain monimutkaista, jotain, jota ei löydy sanakirjasta.
