Детайлите на най-малко 773 милиона души се появиха на безплатна облачна услуга за съхранение
Детайлите на най-малко 773 милиона души се появиха на безплатната облачна услуга за съхранение миналата седмица, съобщава Трой Хънт, австралийски експерт по сигурността и администратор на уебсайта Have I Been Pwned (HIBP). Както може би вече знаете, Трой събира данни от много нарушения на данните през последните пет години. Той ги е компилирал в единна база данни, така че хората имат възможност да търсят в множество нарушения на данните и да разберат дали техните данни са били компрометирани в някакъв момент в миналото. Уебсайтът позволява търсене чрез парола и електронна поща.
Когато чухме новината за това, което Гизмодо нарича „майката на всички нарушения“, първоначално решихме, че Трой Хънт и неговата база данни са били хакнати. Но това бързо бе развенчано, тъй като самият Троя потвърди, че той е този, който е намерил оргромното количество откраднати данни. Той нарече нарушението „Колекция # 1“ и подчерта, че това е „най-голямото нарушение, което някога ще бъде натоварено в HIBP“.
Този инцидент показва, че Трой Хънт не е единственият, който трупа информация от минали нарушения на данните. Анонимен хакер качи приблизително 12 000 файла, съдържащи 772 904,99 имейла и 21,222,975 уникални пароли в една голяма база данни. Трой съобщи, че откраднатите данни с големина 87 GB са били публикувани на безплатна облачна услуга, наречена MEGA. Това, което прави това нарушение особено интересно, е, че това е първата част от много по-голяма база от откраднати данни. Трой Хънт съобщи, че притежава още четири колекции и в момента ги преразглежда. Той е щял да се обади какво ще прави с тях, след като ги проучи по-подробно. Оттогава MEGA изтри базата данни.
Time to first go fuck yourself (TTFGFY) – 6 hours, 55 mins: https://t.co/GBhEHFrFpX
— Troy Hunt (@troyhunt) 17 януари 2019 г.
Докато по-голямата част от данните, включени в „Колекция № 1“, вече са в HIBP, данните от колекции # 2 до # 5 могат да доведат това да се превърне в едно от най-големите нарушения на данните, наблюдавани някога. Понастоящем е неизвестно дали колекции № 2 до № 5 са толкова големи, колкото „Номер # 1“. Ако останалите четири колекции са толкова значими, колкото първата, това може да доведе до разкриване на данни за милиарди хора.
Какво трябва да направиш?
Базата данни е съставена от стари нарушения на данните, така че ако данните идват от вече известни нарушения, най-вероятно вече сте били уведомени или от сервиза, или от HIBP, за да промените паролата си. Въпреки това, доста често нарушенията на данни понякога отнемат години, за да бъдат открити, затова се препоръчва редовна промяна на паролите. Избягвайте да използвате една и съща парола на няколко платформи. Бюджетите за киберсигурност на някои компании са значително по-ниски в сравнение с други – ние сме убедени, че JP Morgan Chase харчи повече за развитието на сигурността си в сравнение с магазина за тениски. Но ако паролите, които използвате в двете организации, са едни и същи, хакерите могат да откраднат данните ви от слабата организация и да използват данните за вход, за да получат неоторизиран достъп до услуги като интернет банкирането.
Лесно можете да проверите дали вашите пароли или имейл адреси са били част от „Колекция # 1“ или ако са били изписани в pat. Можете да потърсите дали вашите имейли са били изложени тук https://haveibeenpwned.com , и научете дали вашите пароли са били част от нарушението, като ги тествате тук https://haveibeenpwned.com/Passwords.
Не на последно място, инсталирайте антивирусен софтуер на всички свързани устройства. В повечето случаи висококачественият антивирусен софтуер идва с мениджър на пароли, който ще ви помогне винаги да знаете паролата си. Освен опциите за управление на паролите, такъв софтуер може да попречи на хакерите да откраднат липсващото парче от пъзела, което ще им позволи да ви превърнат в жертва на киберпрестъпления.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08