«Користувачі можуть захистити себе від крадіжки облікових даних, увімкнувши двоетапну перевірку, прийнявши ключі доступу як надійну та безпечну альтернативу паролям і скинувши паролі, коли вони знаходять такі великі партії».
Чому Google виділили в цих історіях?
183 мільйони облікових записів, представлених у даних, не всі з Gmail, тому виключення, схоже, є результатом непорозуміння. У багатьох статтях, заголовках і публікаціях у соціальних мережах чітко зазначено, що 183 мільйони облікових записів Gmail були зламані, але це не так.
У дописі минулого тижня Хант описав свій процес перевірки зламаних даних, який включав звернення до людей через вказані електронні адреси. Це було використано в деяких статтях, щоб сказати, що 183 мільйони облікових записів було перевірено, що не відповідає дійсності.
У той час як Synthient і Hunt опублікували минулого тижня, обговорюючи дані, онлайн-ажіотаж статей і пошукового трафіку почався ввечері в понеділок і, можливо, був спровокований точним звітом на Forbes.com.
Що саме входить до даних?
Хант отримав 2,6 терабайта даних, які включали 23 мільярди рядків облікових даних. Але, незважаючи на такі великі цифри, оприлюднення даних не обов’язково є катастрофічним.
Деякі дані надходять із викрадених журналів, які є результатом зловмисного програмного забезпечення, яке заразило комп’ютер, щоб повідомляти про веб-адреси, електронні адреси та паролі. У цих журналах існує велика кількість дублікатів, тому потрібен певний аналіз, щоб визначити, чи є щось новим, чи існуючим.
Хант сказав, що 92 відсотки з 94 000 записів були знайдені в попередніх журналах крадіжок. Зі 183 мільйонів облікових записів це означає, що ці дані містять мільйони електронних адрес, які раніше не були позначені як зламані.
Інші дані надходять зі списків додавання облікових даних, які зловмисники використовують для атаки на служби, де користувачі могли повторно використовувати паролі. Наприклад, вони можуть взяти пароль, пов’язаний з вашим обліковим записом Vietnam Airlines, і спробувати використати його з вашим обліковим записом PayPal.
Мене взяли в заручники?
Веб-сайти сповіщень про порушення даних існують уже багато років і стали ресурсом для з’ясування того, чи ваші облікові дані потрапили в руки злочинців. Hunt збирає великі обсяги даних, отриманих у результаті зламів систем, дозволяючи користувачам шукати в них, не розкриваючи шкідливу інформацію. Ви можете ввести свою адресу електронної пошти або пароль, щоб перевірити, чи є він у списку порушень.
Have I Been Pwned також пропонує службу, яка сповістить вас, якщо ваша адреса електронної пошти з’явиться під час порушення даних, і API, який можуть використовувати компанії. Багато постачальників програмного забезпечення для керування паролями використовують цей API для автоматичної перевірки паролів користувачів на наявність зламаних даних.
Що я повинен робити, щоб бути в безпеці?
Те, що у вас є адреса Gmail, не означає, що вам загрожує це порушення даних, оскільки Gmail є мільярди користувачів. Але не завадить перевірити свою адресу на Have I Been Pond.
Завантажується
Він повідомить вам, якщо його буде знайдено в колекції порушень (останній з них називається «Дані про загрози наукового журналу крадіїв»), тож ви зможете побачити, які інші типи даних також могли бути викрадені.
Рекомендується змінити пароль, коли ви отримуєте електронну пошту в будь-якій службі, і активувати багатофакторну автентифікацію (MFA), якщо це можливо.
Як завжди, повторне використання одного й того самого пароля двічі є поганою цифровою гігієною, і особливо важливі служби, такі як електронна пошта та банківські послуги, повинні мати унікальні надійні паролі або перемістити їх у ключ доступу чи інший MFA.
Щоп’ятниці отримуйте новини та огляди технологій, гаджетів та ігор у нашій розсилці новин про технології. Зареєструйтеся тут.
