Исторически пробив в личните данни: Изтекоха 16 милиарда пароли за Apple, Facebook, Google и други устройства!
Ако сте си помислили, че известието от 23 май за приключването на изумителните 184 милиона компрометирани данни за вход е бил плашещ, по-добре седнете. Току-що бе доказано най-голямото нарушаване на персоналните данни до момента - съвсем невероятните 16 милиарда компрометирани данни за вход, в това число пароли, написа forbes.com.
Разследващите допускат, че почналото при започване на годината приключване на данни е дело на голям брой крадци на информация. Ето какво би трябвало да знаете и да извършите.
Компрометирането на пароли не е смешка работа; Това води до компрометиране на сметки и на съвсем всичко, което ви е скъпо в този технологично-центричен свят, в който живеем. Продават се милиони похитени пароли.
Ето за какво Гугъл приканва милиарди консуматори да заменят паролите си с доста по-сигурни ключове за достъп .
Затова и ФБР предизвестява да не кликате върху връзки в SMS известия.
Според Вилиус Петкаускас от Cybernews, чиито специалисти проверяват приключването от началото на годината, са открити „ 30 набора от данни, съдържащи от десетки милиони до над 3,5 милиарда записа всеки “. Общо, удостовери Петкаускас, броят на компрометираните записи към този момент е достигнал 16 милиарда. което се счита за най-голямото сходно приключване в историята.
Изтичането на 16 милиарда данни, съхранявано в редица свръхмасивни набори от информация, включва милиарди данни за вход от обществени медии, VPN мрежи, портали за разработчици и потребителски сметки за всички съществени снабдители. Забележително е, че нито един от тези набори от данни не е бил докладван като изминал преди този момент, това са напълно нови данни. Единственото изключение е базата данни със 184 милиона пароли, за която бе упоменато първоначално.
" Това не е просто приключване – това е проект за всеобща употреба “, споделят проверяващите. И те са прави. Това не са просто остарели пробиви, които се рециклират. Това е нова, огромна разследваща информация, която може да се употребява като оръжие. “
По-голямата част от тази информация е структурирана във формат на URL адрес, последван от данни за вход и ключова дума. Съдържащата се информация, съгласно проверяващите, отваря вратата към „ съвсем всяка онлайн услуга, която можете да си визиите, от Apple, Фейсбук и Гугъл до GitHub, Telegram и разнообразни държавни услуги. “
Дарън Гучионе, основен изпълнителен шеф и съосновател на Keeper Security, платформа за ръководство на фаворизиран достъп, счита, че това приключване на пароли е уместно увещание „ какъв брой елементарно е сензитивните данни да бъдат несъзнателно изложени онлайн “.
Това може да е единствено върхът на най-големия айсберг за сигурност, който чака да се разбие в онлайн света.
Само си представете какъв брой разкрити идентификационни данни, в това число пароли, стоят в облака или, по-точно, в погрешно конфигурирани облачни среди, чакайки някой да ги открие.
Ако имаме шанс, този някой ще бъде експерт по сигурността, който отговорно разкрива излагането на риск на притежателя или хоста; в случай че не, тогава ще бъде злоумишлен състезател.
На кого бихте заложили парите си?
„ Фактът, че въпросните идентификационни данни са с висока стойност за необятно употребявани услуги, носи със себе си дълготрайни последствия “, сподели Гучионе, заради което е по-важно от всеки път потребителите да влагат в решения за ръководство на пароли и принадлежности за наблюдаване на тъмния уеб. Последните могат да оказват помощ, като предизвестяват потребителите, когато паролите им са били разкрити онлайн, с вярата да им разрешат да подхващат директни дейности и да актуализират данните си за вход в акаунта си, в случай че паролата е била употребена наново в разнообразни услуги.
Организациите не би трябвало да заобикалят вложения. Те би трябвало да обмислят приемането на модели за сигурност, които обезпечават фаворизиран надзор на достъпа, с цел да лимитират риска.
Случилото се демонстрира, че киберсигурността не е просто техническо предизвикателство, а споделена отговорност. „ Организациите би трябвало да изпълнят своята роля в отбраната на потребителите “, сподели Джавад Малик, водещ специалист по сигурността в KnowBe4, „ и хората би трябвало да останат бдителни за всевъзможни опити за кражба на идентификационни данни за вход. Изберете неповторими пароли и внедрете многофакторно засвидетелствуване, където е допустимо . “
Променете паролите за сметките си, използвайте управител на пароли и преминете към ключове за достъп, където е допустимо. Сега е моментът да вземете това насериозно, не чакайте, до момента в който паролите ви се появят в тези настоящи набори от данни за течове.
Погрижете се за сигурността на паролата си още в този момент!
