Nova violação de segurança massiva expõe 773 milhões de senhas

538561-generic-security-hacking

O pesquisador de segurança Troy Hunt, que mantém o site Have I Been Pwned para aqueles que querem saber se seu endereço de e-mail e / ou senhas foram comprometidos por alguma violação de segurança (alerta de spoiler: Sim), lançou um relatório sobre uma violação verdadeiramente massiva de cerca de 773 milhões de registros. Pior ainda, é realmente o internet impacto depois que Hunt tentou retirar o conjunto de dados de campos duplicados e inúteis que não continham endereços de e-mail ou senhas associadas.

o despejo de dados de monstro atende pela prosaica “Coleção # 1” e contém 1,16 bilhão de combinações exclusivas de endereços de e-mail e senhas, mas apenas 772 milhões de endereços de e-mail exclusivos. É o maior despejo de dados já carregado em Fui sacaneadoe representa uma espécie de coleção de meta-violação, em vez dos resultados de qualquer exploração de segurança única ou falha de segurança corporativa.



Os dados da violação vêm de uma variedade de fontes e Hunt enfatiza que nem todas as 'violações' foram verificadas, o que significa que nem todos os bancos de dados alegados como representados no hack podem realmente estar representados no hack. Se você já explorou o material que vazou em torno de seu endereço de e-mail, provavelmente percebeu que nem todo vazamento contém informações precisas - embora eu tenha visto meu próprio e-mail associado a senhas que usei no passado, eu ' Também vi e-mails que usei associados a senhas que nunca usei com essas contas.



Perdeu-se uma oportunidade de ouro de chamar isso de “1 Coleção”. Eu vou me mostrar.

A postagem do blog de Hunt contém instruções sobre como os visitantes podem usar o Have I Been Pwned, bem como seu aplicativo complementar, Senhas Pwned. Você não pode apenas pesquisar seu endereço de e-mail para ver se ele foi violado, mas também pode verificar se sua senha foi vista. Hunt também discute as implicações éticas de criar um site onde as pessoas verificam se suas senhas vazaram digitando-as - verifique sua postagem no blog para saber mais sobre o que ele pensa sobre o assunto. Não é loucura se preocupar com esse problema, mas os benefícios podem superar os riscos.



A escala da Coleção # 1 é enorme - apenas pelo tamanho, é uma das maiores violações da história, por trás das enormes falhas de segurança do Yahoo. Mas também contém cerca de 140 milhões de contas de e-mail exclusivas e 10 milhões de senhas exclusivas de acordo com Hunt, com as próprias senhas em texto simples, em vez de circular como hashes criptográficos não quebrados.

Esse tipo de violação massiva de dados é normalmente usado em um ataque de preenchimento de credenciais, em vez de uma tentativa direcionada de violar empresas ou indivíduos específicos. O enchimento de credenciais é exatamente o que parece - emparelhe endereços de e-mail e senhas e tente usá-los para obter acesso a contas de usuário. Como as pessoas tendem a reutilizar credenciais em muitos sites e não podem alterar as senhas por meses ou anos seguidos, pode ser surpreendentemente fácil obter acesso às contas.

Se você foi afetado por esta violação e sua senha vazou, é altamente recomendável alterá-la em todos os sites afetados. Um serviço como um gerenciador de senhas também pode ser uma maneira eficaz de manter um conjunto forte de senhas com maior segurança geral do que um dispositivo mnemônico ou um conjunto mais curto de números e letras aleatórios.



Copyright © Todos Os Direitos Reservados | 2007es.com