Садржај
- Да ли сам постао аутор стваралаштва Трои Хунт најавио је кршење збирке бр. 1.
- Колекција датотека садржи милионе угрожених адреса е-поште и лозинки.
- Компромитирани подаци наводно долазе из 2.000 база података.
Повреде података постале су толико уобичајена у данашње време да смо их скоро отупели. Међутим, истраживач безбедности и творац филма "Јесам ли постао члан" Трои Хунт управо је пријавио кршење података које ће дуго болети: Збирка бр. 1.
Колекција бр. 1 је масивна датотека која је недавно додата у сервис за складиштење у облаку Мега. Датотека садржи 12.000 засебних датотека које садрже 87 ГБ података.
Шта је у подацима, можете питати? 772,904,991 јединствене адресе е-поште и 21,222,975 јединствене лозинке. Значајан проблем су украдене лозинке које су испуцале заштитно хешинг. Због тога се лозинке приказују као обичан текст, уместо да се криптографски разбеђују након кршења веб локација.
Сада шаљемо е-поштом 768.253 појединаца који су се претплатили на обавештења и још 39.923 који прате домене…
- Трои Хунт (@троихунт) 16. јануара 2019. године
Ове пукнуте лозинке омогућавају друго издање, праксу која се назива пуњење поверљивим подацима. Пуњење повериоца је када се прекршена корисничка имена или комбинације е-поште / лозинке затим користе за улазак на туђи налог. Нападачи не морају да грубо форсирају или погађају лозинке - могу једноставно аутоматизовати пријаве.
Пуњење повериоца посебно се односи на оне који користе исту комбинацију корисничког имена и лозинке на веб локацијама.
Једноставно се догађа да Колекција бр. 1 садржи скоро 2,7 милијарди комбинација. Такође се догађа да су отприлике 140 милиона адреса е-поште и 10 милиона лозинки из Колекције бр. 1 нове у бази Хаве И Беен Пвнед.
Не заборавимо и децентрализовану природу Колекције бр. 1. Претходна кршења обично су имала уобичајену сребрну облогу: свако кршење могло је бити везано за једну веб локацију. Није тако са овим кршењем, које се састоји од кршења у 2.000 база података.
У овом случају, једина могућа сребрна облога је да Хунт не зна да ли је свако кршење збирке бр. 1 легитимно. Међутим, Хунт је такођер рекао да је то "највеће кршење икад које треба учитати у ХИБП."
Шта да радим?
Прво идите на Хаве И Беен Пвнед и откуцајте своју адресу е-поште. Сајт вам омогућава да знате да ли је рачун који користи ту адресу е-поште угрожен.
Ако сте већ користили Хаве И Беен Пвнед, требали сте добити обавештење о кршењу. Скоро половина корисника сајта је затечена у кршењу, тако да имајте то на уму ако сте члан.
Одатле кликните наЛозинке на врху картице „Јесам ли био препуштен“. Пвнед лозинке омогућава вам да знате да ли је ваша лозинка угрожена и помаже вам да користите јаке лозинке.
Ако имате компромитовану адресу е-поште и угрожене лозинке, време је да очистите поступке са лозинком. Ако га веб локација подржава, користите двофакторну провјеру аутентичности. Можда није сулудо, али двофакторска аутентификација помаже у одвраћању већине оних који желе приступ вашем налогу.
Такође можете избећи да користите исту лозинку на више веб локација. Примамљиво је користити исту лозинку ради практичности, али пракса је опасан мач са два оштрица.
На крају, користите менаџер лозинки. 1Пассворд, Дасхлане и ЛастПасс су три популарније опције, мада можете користити и испробани метод оловке и папира.
Ох, и промените лозинку. Дефинитивно промените лозинку. Нека буде нешто сложено, нешто што се не може наћи у речнику.
