เนื้อหา
- ทรอยฮันผู้สร้างฉันได้รับการประกาศการละเมิดการเก็บข้อมูล # 1
- การรวบรวมไฟล์ประกอบด้วยที่อยู่อีเมลและรหัสผ่านที่ถูกบุกรุกนับล้าน
- ข้อมูลที่ถูกบุกรุกควรมาจากฐานข้อมูล 2,000 แห่ง
การรั่วไหลของข้อมูลได้กลายเป็นเรื่องธรรมดาในทุกวันนี้จนเราเกือบจะมึนไปหมด อย่างไรก็ตามนักวิจัยด้านความปลอดภัยและฉันได้รับการสร้าง Troy Hunt เพิ่งรายงานการละเมิดข้อมูลที่จะเจ็บเป็นเวลานาน: การเก็บ # 1
Collection # 1 เป็นไฟล์ขนาดใหญ่ที่เพิ่งอัพโหลดไปยังบริการพื้นที่เก็บข้อมูลบนคลาวด์ Mega ไฟล์ดังกล่าวมีไฟล์ 12,000 ไฟล์แยกต่างหากที่มีข้อมูล 87GB
ในข้อมูลคุณอาจถามอะไร 772,904,991 ที่อยู่อีเมลที่ไม่ซ้ำกันและรหัสผ่านที่ไม่ซ้ำกัน 21,222,975 ปัญหาสำคัญคือรหัสผ่านที่ถูกขโมยซึ่งมีการป้องกันการแคร็ก นั่นเป็นสาเหตุที่รหัสผ่านแสดงเป็นข้อความธรรมดาแทนที่จะถูกแฮ็กแบบเข้ารหัสลับเมื่อเว็บไซต์ถูกละเมิด
ขณะนี้กำลังส่งอีเมลถึง 768,253 คนที่สมัครรับการแจ้งเตือนและอีก 39,923 คนกำลังติดตามโดเมน ...
- Troy Hunt (@troyhunt) 16 มกราคม 2019
รหัสผ่านแตกเหล่านี้อนุญาตให้มีปัญหาที่สองการปฏิบัติที่เรียกว่าการบรรจุข้อมูลประจำตัว การบรรจุข้อมูลรับรองคือเมื่อมีการใช้ชื่อผู้ใช้หรืออีเมล / รหัสผ่านที่ไม่เหมาะสมในการเข้าสู่บัญชีของผู้อื่น ผู้โจมตีไม่จำเป็นต้องดุร้ายหรือคาดเดารหัสผ่าน - พวกเขาสามารถทำการล็อกอินได้โดยอัตโนมัติ
การบรรจุหนังสือรับรองเกี่ยวข้องอย่างยิ่งกับผู้ที่ใช้ชื่อผู้ใช้และรหัสผ่านเดียวกันในเว็บไซต์ต่างๆ
มันเกิดขึ้นได้เพียงว่าชุดที่ 1 มีเกือบ 2.7 พันล้านชุด มันเกิดขึ้นได้เช่นกันโดยมีที่อยู่อีเมลประมาณ 140 ล้านที่อยู่และรหัสผ่าน 10 ล้านรหัสจากคอลเล็กชันที่ 1 เป็นสิ่งใหม่สำหรับฐานข้อมูล Have I Been Pwned
อย่าลืมธรรมชาติของการสะสมอันดับ 1 ด้วย การละเมิดก่อนหน้านี้มักจะมีซับในเงินทั่วไป: การละเมิดแต่ละครั้งสามารถเชื่อมโยงกับเว็บไซต์เดียว ไม่เช่นนั้นกับการละเมิดนี้ซึ่งประกอบด้วยการละเมิดในฐานข้อมูล 2,000
ในกรณีนี้ซับเงินที่เป็นไปได้เพียงอย่างเดียวคือ Hunt ไม่ทราบว่าการละเมิดทุกครั้งในคอลเล็กชัน # 1 นั้นถูกต้องตามกฎหมายหรือไม่ อย่างไรก็ตามฮันท์ยังกล่าวด้วยว่านี่เป็น“ การฝ่าฝืนครั้งใหญ่ที่สุดครั้งเดียวที่จะถูกโหลดเข้าสู่ HIBP”
ฉันควรทำอย่างไร?
ก่อนอื่นให้ไปที่ Have I Be Pwned แล้วพิมพ์ที่อยู่อีเมลของคุณ ไซต์จะแจ้งให้คุณทราบหากบัญชีที่ใช้ที่อยู่อีเมลนั้นถูกบุกรุก
หากคุณเคยใช้ Pwned มาแล้วคุณควรได้รับการแจ้งเตือนเรื่องการฝ่าฝืน เกือบครึ่งหนึ่งของผู้ใช้งานเว็บไซต์ถูกโจมตีเนื่องจากการละเมิดดังนั้นโปรดทราบว่าหากคุณเป็นสมาชิก
จากนั้นคลิกรหัสผ่าน แท็บด้านบนของฉันได้ถูก Pwned แล้ว รหัสผ่าน Pwned ช่วยให้คุณทราบว่ารหัสผ่านของคุณถูกบุกรุกและช่วยให้คุณใช้รหัสผ่านที่คาดเดายาก
หากคุณมีที่อยู่อีเมลที่ถูกบุกรุกและรหัสผ่านที่ถูกบุกรุกก็ถึงเวลาที่ต้องทำความสะอาดวิธีปฏิบัติเกี่ยวกับรหัสผ่านของคุณ หากไซต์รองรับไซต์นั้นให้ใช้การรับรองความถูกต้องด้วยสองปัจจัย อาจไม่ถูกเข้าใจผิด แต่การรับรองความถูกต้องด้วยสองปัจจัยช่วยในการปิดกั้นส่วนใหญ่ที่อาจต้องการเข้าถึงบัญชีของคุณ
คุณสามารถหลีกเลี่ยงการใช้รหัสผ่านเดียวกันในหลาย ๆ ไซต์ได้ การล่อลวงให้ใช้รหัสผ่านเดียวกันเพื่อความสะดวก แต่การฝึกเป็นดาบสองคมที่อันตราย
สุดท้ายใช้ตัวจัดการรหัสผ่าน 1Password, Dashlane และ LastPass เป็นตัวเลือกยอดนิยมสามตัวที่อยู่ในนั้นถึงแม้ว่าคุณจะสามารถใช้วิธีการปากกาและกระดาษที่ทดลองแล้วเหมือนจริง
โอ้และเปลี่ยนรหัสผ่านของคุณ เปลี่ยนรหัสผ่านของคุณอย่างแน่นอน ทำให้มันซับซ้อนอะไรบางอย่างที่ไม่สามารถพบได้ในพจนานุกรม
