Huvitav

770 miljonit e-posti aadressi, 22 miljonit parooli, mis leiti populaarselt häkkimissaidilt

770 miljonit e-posti aadressi, 22 miljonit parooli, mis leiti populaarselt häkkimissaidilt

Infoturbe-uurija Troy Hunt, infoseci veebisaidi Have I Been Pwned omanik, on veebist leidnud enam kui 770 miljonit e-posti aadressi ja 22 miljonit unikaalset parooli.

Võimalik, et kõigi aegade suurim andmete rikkumine

Andmefail koos kõigi e-posti aadresside ja paroolidega on üles laaditud jaotisse Kas ma olen olnud, et inimesed saaksid kontrollida, kas rikkumine neid mõjutab.

Praeguse seisuga on ebaselge, kes andmed algselt üles laadis või kust rikkumine alguse sai. Populaarselt häkkerite foorumilt leitud andmekogum sisaldab 2 692 818 238 rida andmeid, mis on kogutud tuhandetest allikatest.

Pärast seda, kui Hunt oli koristanud andmekogumi - „häkkerid on häkkerid, ei vormista nad oma andmekogusid alati kenasti lihtsalt tarbitavaks,” ütleb Hunt - ta leidis, et failis oli 772 904 991 ainulaadset e-posti aadressi ja 21 222 975 unikaalset lihtteksti paroolid.

Kuhu need andmed dumpiti

Hunti sõnul suunati ta kataloogipealkirja “Collection #I” alla populaarse pilveplatvormi MEGA juurde, mis sisaldas tohutut hulka andmeid, mis olid jaotatud üle 12 000 erineva faili, mille ta on nimetatud rikkumiseks. Failide maht on üle 87 GB, mida jagati varem mainitud populaarsel häkkimisfoorumil.

Allikad, millele väidetavalt viidatakse andmefailides, võivad olla või mitte olla varasemate rikkumiste sihtmärgid, ütleb Hunt, kuid kinnitab, et tema enda andmed on jagatavate e-posti aadresside ja paroolide hulgas.

"Nagu paljud teist seda lugesid," kirjutab Hunt rikkumisest teatanud ajaveebipostituses: "Mul on varem olnud mitu andmerikkumist, mille tulemuseks on mu e-posti aadresside ja jah, minu paroolide levitamine avalikkuses. Õnneks ainult paroolid, mida enam ei kasutata, kuid tunnen siiski samasugust pettumustunnet, nagu paljud seda lugedes seda teevad, kui neid jälle näen. "

Kuidas kontrollida, kas teie teavet on jagatud

Hunt on kõik andmed turvaliselt oma saidile üles laadinud, et külastajad saaksid kontrollida, kas rikkumine on neid mõjutanud, mida paljud teist loevad.

"Umbes 2,2 miljonit inimest kasutab praegu tasuta teavitusteenust [pakub: Kas ma olen olnud Pwned] ja neist 768 000 inimest on selles rikkumises," ütleb Hunt, seega võib kindlalt öelda, et üks kolmest selle artikli lugejast on tõenäoliselt mõjutatud, kui mitte rohkem.

Veelgi enam, kas ma olen olnud Pwnedil on otsitavate andmebaasidega rikutud paroole, mida Hunt'i saidi kasutajad saavad kasutada, et näha, kas nende paroole on rikutud. Hunti sõnul pole kollektsiooni # I pooli paroolidest juba andmebaasis, see tähendab, et neid on alles ähvardatud.

Hunt on avalikkusele suunatud hoiatuses rõhutatult: „Kui - nagu mina - olete selles loendis, levitavad teie veebikontodesse tungida kavatsevad inimesed seda omavahel ja soovivad kasutada kõiki teie kasutatavaid otseteid oma veebiturvalisusega. Loodan, et paljude jaoks on see viip, mida nad peavad oma veebiturvalisuse asendis olulisel määral muutma. "


Vaata videot: #16 Mida peab teadma GDPR-ist? Mihkel Miidla Sorainen (Juuni 2021).