Ponad 700 milionów e-maili wyciekło do sieci; dowiedzieć się, czy zostałeś ujawniony

Plik zawierający ponad 773 milionów haseł i loginów e-mail został odkryty przez wirtualnych przestępców w czwartek (17). Specjalista ds. Bezpieczeństwa cybernetycznego Troy Hunt zgłosił wyciek po swoim osobistym blogu i szacuje, że plik 87 GB zawiera około 21 milionów unikalnych kodów i miliard kombinacji e-maili i haseł.

CZYTAJ: Zabronione! Zobacz hasła, których nigdy nie powinieneś używać

Zgodnie z liczbami, ten atak przewyższa ilość strat poniesionych przez Yahoo w 2016 r., Co czyni go największym kradzieżą danych w historii. Plik został znaleziony po krótkiej goszczeniu na stronie Mega i zbiera poświadczenia różnych wycieków i różnych działań hakerskich. Nie wiadomo, kto stoi za opracowaniem banku haseł strony trzeciej. Możliwe ofiary mogą sprawdzić, czy zostały one dotknięte atakiem, zgłaszając adres e-mail na stronie "Mam mnie w pobliżu".

Baza danych o zbrodniach znalezionych w Internecie

Chcesz kupić telefon komórkowy, telewizor i inne produkty dyskontowe? Know the Compare

Folder z plikiem był krótko hostowany na Mega, słynnej usłudze przechowywania w chmurze, a teraz krąży po popularnych forach używanych przez hakerów. Nazwany jako Collection # 1, dane nie przedstawiają logicznej sekwencji charakteryzującej ataki. "Wydaje się, że to zupełnie przypadkowa kompilacja stron internetowych, aby zmaksymalizować liczbę haseł dostępu dostępnych dla hakerów" - powiedział Troy Hunt Wired.

Akta składają się z informacji skradzionych z szeregu odrębnych działań przestępczych. Nie udało się zidentyfikować źródła aktywności hakerów, ale Hunt powiedział Wired, że plik gromadzi ponad 2000 wcześniej wyciekłych baz danych. Nawet w przypadku danych z innych ataków plik zawiera ponad 140 milionów adresów, które jeszcze nie wyciekły.

Informacje wskazują, że wiele ataków nie zostało zidentyfikowanych, czy to małych czy dużych. Kryminalna kopia zapasowa zaowocowała gigantyczną kolekcją ponad miliarda kombinacji wiadomości e-mail i haseł oraz 21 milionów unikalnych haseł. Liczba ta przewyższa atak, jaki Yahoo poniósł w wyniku kradzieży 500 milionów danych, co może być największą kradzieżą danych w historii.

Jak sprawdzić, czy login i hasło zostały zhakowane

Ekspert, który uzyskał plik ze skradzionymi danymi uwierzytelniającymi, jest także administratorem usługi Has I Been Pwned. Portal zapisał bazę danych i pozwala sprawdzić za pomocą adresu e-mail, czy dane dostępowe zostały ujawnione w tym wycieku.

Oprócz sprawdzenia, czy Twój login został naruszony, ważne jest, aby twoje hasło było zawsze aktualne i aby używać znaków, które nie zawierają linków do numerów telefonów i innych danych osobowych. Dobrym pomysłem jest również włączenie weryfikacji dwuetapowej ważnych wpisów, takich jak sieci społecznościowe i poczta e-mail. TechTudo oferuje również listę usług, które pomagają w identyfikacji nieszczelnych haseł. Oto jak korzystać z funkcji Czy już mnie popychano, aby sprawdzić, czy Twój adres e-mail jest bezpieczny.

Krok 1. Uzyskaj dostęp do opcji Czy jestem wysłana i zaznacz "Nie jestem robotem", aby przejść do sprawdzania Captcha;

Ekran z Captcha Sprawdź stronę Zostałem Pwned

Krok 2. Wprowadź swój adres e-mail i naciśnij przycisk "Pwned". Witryna poinformuje Cię, jeśli hasło zostało skradzione.

Działanie na stronie Czy już odwiedziłem, aby sprawdzić, czy e-mail nie dostarczył danych

Przez Wired i The Next Web

Jak usunąć hasło z pliku PST programu MS Outlook? Zadawaj pytania na forum.

Jak znaleźć hasło Wi-Fi do bieżącej sieci w systemie Windows