Är ditt Gmail-konto bland 42 miljoner läckta referenser?
Rapporterar att en massiv läcka av webbmail konton innehåller ett stort antal referenser som aldrig sett tidigare har blivit uppfyllda med en blandning av panik ... och tvivel. Hur exakt är nyheten, och kan dina Gmail, Hotmail / Outlook eller Yahoo Mail-uppgifter vara i mixen?
272 miljoner unika e-postadresser
Nej, det är inget fel med din syn. Det läser verkligen “272 miljoner”. Det är summan av unika par e-postadresser och lösenord som erhölls från en hackare av Hold Security, ett informationssäkerhetsföretag som tidigare fått en samling på 1,2 miljarder namn från ryska cyberbanden i 2014. Russian Hacking Gang Captures 1.2 Billion Credentials: Vad du borde göra Russian Hacking Gang Captures 1.2 miljarder legitimation: Vad du borde läsa Mer. Det verkar då att bolaget har bra form på detta område och kan betraktas som pålitligt.
Men vi kommer tillbaka till det.
Antalet 272 miljoner är faktiskt högt och är uppenbarligen en samling av konton från Gmail, Hotmail, Yahoo Mail och Mail.ru, en rysk och östeuropeisk webbmail. Håll Säkerhetsanspråk på att de 272 miljoner kontona, 42.5 miljoner är nya - de har aldrig varit med i tidigare databrott.
Om det är sant, sätter det läckan där uppe med några av de största av alla tider, till exempel den massiva läckan på 150 miljoner Adobe-användarkonton och den skadliga Ashley Madison läckan Ashley Madison Leak No Big Deal? Tänk igen Ashley Madison läcka ingen stor överenskommelse? Tänk igen Diskret online-datingsida Ashley Madison (riktade främst till otrogen makar) har hackats. Men det här är en mycket allvarligare fråga än vad som har skildrats i pressen, med betydande konsekvenser för användarsäkerheten. Läs mer .
Som med alla stora läckor kan du ta reda på om dina referenser är i händerna på hackare genom att besöka www.haveibeenpwned.com. Den här webbplatsen, som tidigare presenterades på MUO, är en sökbar databas med data från alla de största hackarna. Om du hittar dina uppgifter i det, och känner igen lösenordet som en aktuell tid, är det dags att ändra det. Under tiden, om kontot är oanvändat, är det värt att stänga det.
Nu, vad sägs om dessa 42 miljoner konton?
Vem läckte data?
Historien bakom denna läcka verkar höljd i mysterium. Håll Säkerhets bloggpost i frågan antyder att de kontaktades anonymt med över 900 miljoner uppgifter som samlats in från flera överträdelser över en tidsperiod, en totalfil på 10 gigabyte.
Vi känner inte till den person som läckte ut data, annat än han beskrivs som “detta barn från en liten stad i Ryssland” och att han betalades i sociala medier gillar. Nej verkligen.
Hur dataöverträdelser kan användas av hackare
Så vad betyder det egentligen? Hur kan någon använda 10 gigabyte värde av läckta e-postuppgifter? Tja, tänka på: hur många webbplatser loggar du in med ditt e-postkonto?
Med tanke på BBC, förklarade Milwaukee-baserade Hold Securitys chefsinformation säkerhetsansvarig Alex Holden hur “Det finns hacker webbplatser som annonserar "brute force" populära tjänster och lagra fronter genom att ta en stor mängd legitimationsuppgifter och köra dem en-mot-en mot webbplatsen.”
En efter en, lösenord efter lösenordet försökas på tjänster som Amazon, eBay, kanske Xbox Live och PlayStation Network, med hjälp av brute force-tekniken. Vad är brutal kraftattacker och hur kan du skydda dig själv? Vad är Brute Force Attacks och hur kan du skydda dig själv? Du har nog hört frasen "brute force attack". Men vad betyder det exakt? Hur fungerar det? Och hur kan du skydda dig mot det? Här är vad du behöver veta. Läs mer, visat här:
Ännu värre har legitimationen troligtvis delats runt om i världen, med tiden erkänner Holden:
“Vad som gör denna upptäckt mer betydelsefull är att hackarens vilja att dela dessa referenser nästan gratis, vilket ökar antalet ... skadliga personer som kan ha denna information.”
Men säkerhetsbrott kan också användas av säkerhetsföretag. Tillbaka i 2014 försökte Håll Säkerhet försöka inkräkta på överträdelsen. Den rapporterade den tiden och erbjöd en prenumerationstjänst till webbägare (men inte individer). Vissa forskare hävdar att deras föregående ögonblick i rampljuset var ett fall av stil över substans, men Holden förnekade att detta var fallet och påstod sig vara “faktiskt förlora pengar. Vi försöker inte göra det för reklam alls från perspektivet att tjäna, vi driver inte våra tjänster. Faktum är att vi försöker att inte gå sönder.”
Oavsett om du tror Holden är dock inte meningen. Poängen är att läckan innehåller data som kan vara din. Vad kan du göra med det?
Jag borde ändra mitt lösenord, höger?
Om du är ägare till ett Hotmail-, Outlook-, Gmail-, Yahoo Mail- eller Mail.ru-konto tror du förmodligen att det är rätt att nu ändra tiden för ditt lösenord. Tja, håll ett ögonblick, håll dina hästar. Känd säkerhetsforskare professor Alan Woodward berättade för BBC att “det var "ingen anledning att panik" eller för människor att ändra sina lösenord vid denna tidpunkt.”
Nu säger vi inte att du inte ska ändra ditt lösenord. Du är fri att göra det när som helst, eftersom det är ditt konto. Om brottet är lika allvarligt som det hävdas kommer din webbmailleverantör att kräva att du ändrar ditt lösenord nästa gång du försöker logga in.
Prof. Woodward är helt nyfiken här och uppmanar användarna att vänta på instruktioner från deras webbmailleverantör. Varför? Jo, för det första är det Gmail, Hotmail / Outlook, Yahoo Mail och Mail.ru som har resurser för att undersöka legitimiteten för överträdelsen, och det är de företag som har befogenhet att initiera återställning av massa lösenord..
Dessutom har webbmailleverantörer verktyg för att upptäcka misstänkta inloggningar. Sammantaget har de situationen under kontroll.
Hotet mot phishing och spam
Ett stort problem med hög profil säkerhetsbrott är att de tar med sig ytterligare hot. Liksom pilotfisk är brottslingar aldrig långt från den stora utbetalningen, redo att samla de skrot som kastas åt sidan. Det finns ett stort hot mot phishing efter denna speciella nyhet.
Först och främst, om du använder Gmail, Hotmail eller Outlook, Yahoo Mail eller Mail.ru kanske du märker en ökning av spam-e-postmeddelanden. Vissa kan komma från nya källor, och vara svårt för din webbmailleverantör att hantera på vanligt sätt (det vill säga behåll det i spam / skräp-mappen, ur din åsikt). Som ett resultat är extra vaksamhet nödvändig.
Kanske viktigast är att du måste vara medveten om sannolikheten för phishing-e-postmeddelanden. Så här kan du fånga upp ett Phishing-e-post. Så här får du en Phishing-e-post. Att fånga ett phishing-e-postmeddelande är tufft! Bedrägerier utgör som PayPal eller Amazon, försöker stjäla ditt lösenord och kreditkortsinformation, deras bedrägeri är nästan perfekt. Vi visar dig hur du upptäcker bedrägerierna. Läs mer som hävdar att du är från webbmailleverantören och ber dig att klicka på en länk för att återställa ditt lösenord. Länken kommer givetvis att vara en spoofed hemsida Hur scammers rikta ditt PayPal-konto och hur aldrig kommer att falla för det Hur scammers rikta ditt PayPal-konto och hur kommer aldrig att falla för det PayPal är en av de viktigaste konton du har online. Förse mig inte, jag är inte en stor PayPal-fan, men när det gäller dina pengar vill du inte leka. Medan ... Läs mer, redo att samla dina aktuella referenser.
Ingen av de berörda webmailleverantörerna kommer sannolikt att skicka dig ett mail av den här typen.
Håll dig säker och undvik phishing-e-postmeddelanden
Vi verkar leva i en guldålder av säkerhetsbrott (för hackarna, åtminstone) och det visar inget tecken på att släppa upp. Så länge som det finns onlinesystem och en vinst som ska göras kommer det att finnas personer med kompetens och motivation att bryta mot dessa system.
Bekämpa detta kräver bättre vaksamhet från de företag och tjänster vi delar våra e-postadresser och personuppgifter med; det behöver också att vi är uppmärksamma på hoten och hur de kan utföras. Spam-e-postmeddelanden, phishing, spoofwebbplatser - de kommer all sannolikt att attackera vektorer som går till din inkorg.
Hur känner du dig om den senaste säkerhetsbrottet? Bli du trött på att höra om online läckage som kan undvikas med stramare säkerhet på plats? Berätta för oss vad du tycker - starta konversationen i kommentarfältet.
Bildkrediter: stjäl en handväska av Volkova Vera via Shutterstock, Brian Senic via Shutterstock.com, JMiks via Shutterstock.com
Utforska mer om: Hacking, Online Security, Lösenord, Säkerhetsbrott.