Daugiau nei 700 mln. išsiaiškinkite, ar esate veikiami

Ketvirtadienį virtualūs nusikaltėliai surado failą su daugiau nei 773 mln. Slaptažodžių ir el. Pašto prisijungimu. „Cybersecurity“ ekspertas Trojas Huntas pranešė, kad jo asmeniniame tinklaraštyje yra po nuotėkio, ir apskaičiavo, kad 87GB faile yra apie 21 mln. Unikalių kodų ir milijardų el. Laiškų ir slaptažodžių kombinacijų.

SKAITYTI: Uždraustas! Peržiūrėkite slaptažodžius, kurių niekada neturėtumėte naudoti

Remiantis skaičiais, šis išpuolis yra didesnis už „Yahoo“ 2016 m. Failas buvo rastas po to, kai jis buvo trumpai surengtas „Mega“ svetainėje, ir surenka skirtingų nutekėjimų ir įvairių įsilaužimo veiksmų kredencialus. Nežinoma, kas yra už trečiosios šalies slaptažodžių banko kūrimą. Galimos aukos gali pamatyti, ar atakos paveikė, pranešdami apie elektroninio pašto adresą „Have I Been Pwned“ svetainėje.

Nusikaltimų sukčiavimo duomenų bazė internete

Norite pirkti mobilųjį telefoną, televizorių ir kitus nuolaidų produktus? Žinokite palyginimą

Aplankas su byla buvo trumpai surengtas garsiojoje „Mega“ debesų saugojimo paslaugoje „Mega“. Duomenys, vadinami „Kolekcija # 1“, nepateikia loginių sekų, būdingų išpuoliams. „Tai tiesiog atrodo kaip visiškai atsitiktinis svetainių rinkinys, siekiant padidinti įsilaužėlių prieigos įgaliojimų skaičių“, - sakė „Wired“ Troy Hunt.

Dokumentą sudaro informacija, pavogta iš kelių atskirų nusikalstamų veiksmų. Nebuvo įmanoma nustatyti įsilaužėlių veiklos šaltinio, tačiau Hunt sakė Wired'ui, kad rinkmenoje yra daugiau nei 2000 anksčiau nutekėjusių duomenų bazių. Net turint duomenis iš kitų atakų, faile yra daugiau nei 140 mln. Adresų, kurie dar nebuvo nutekėję.

Informacija rodo, kad daugelis išpuolių nebuvo nustatyti, nesvarbu, ar jie yra maži, ar dideli. Nusikalstamos atsarginės kopijos rezultatas buvo milžiniškas daugiau nei milijardo el. Pašto ir slaptažodžių kombinacijų ir 21 mln. Unikalių slaptažodžių rinkinys. Skaičius viršija ataką „Yahoo“, kai buvo pavogta 500 mln. Duomenų, taigi tai gali būti didžiausia duomenų vagystė istorijoje.

Kaip patikrinti, ar jūsų prisijungimo vardas ir slaptažodis buvo nulaužti

Ekspertas, gavęs failą su pavogtais įgaliojimais, taip pat yra tarnybos „Ar aš buvau Pwned“ administratorius. Portalas saugojo duomenų bazę ir leidžia jums el. Pašto adresu patikrinti, ar prieigos duomenys buvo atskleisti tame nutekėjime.

Be to, kad įsitikintumėte, jog jūsų prisijungimo vardas buvo pažeistas, svarbu, kad jūsų slaptažodis būtų nuolat atnaujinamas, ir naudoti simbolius, kurie nesiejami su telefono numeriais ir kita asmenine informacija. Taip pat gera idėja leisti patvirtinti svarbius įrašus, pvz., Socialinius tinklus ir el. „TechTudo“ taip pat siūlo sąrašą paslaugų, kurios padeda nustatyti nutekėjusius slaptažodžius. Štai kaip naudoti Ar aš buvau Pwned, kad pamatytumėte, ar jūsų el. Paštas yra saugus.

1 žingsnis. Prisijunkite prie „Aš buvau Pwned“ ir patikrinkite „Aš nesu robotas“, kad pasiektumėte Captcha čekį;

Ekranas su „Captcha“ tikrinimo svetaine Ar aš buvau Pwned

2 žingsnis. Įveskite savo el. Pašto adresą ir paspauskite mygtuką „Pwned“. Tada svetainė jums pasakys, ar jūsų slaptažodis buvo pavogtas.

Veiksmas „Ar aš buvau Pwned“ svetainėje patikrinti, ar el

Per laidinį ir kitą internetą

Kaip pašalinti slaptažodį iš MS Outlook PST failo? Užduokite klausimus forume.

Kaip rasti „Wi-Fi“ slaptažodį savo dabartiniam tinklui „Windows“