30/08/2017
NION DASSANGIAC
Οι χρήστες ηλεκτρονικού ταχυδρομείου που επηρεάζονται από τη μαζική παραβίαση, ο οποίος είδε 711 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου διέρρευσαν, έχουν συμβουλεύσει να αλλάξουν τους κωδικούς πρόσβασης τους αυτήν τη στιγμή.
Η παραβίαση, μία από τις μεγαλύτερες του είδους της, είδε επίσης κωδικούς πρόσβασης που συνδέονται με εκατομμύρια λογαριασμούς ηλεκτρονικού ταχυδρομείου που έχουν προσβληθεί.
Οι λογαριασμοί ηλεκτρονικού ταχυδρομείου που επηρεάζονται προέρχονται από όλο τον κόσμο και έχουν δημοσιευτεί σε έναν ανοικτό και προσβάσιμο διακομιστή ιστού που φιλοξενείται στις Κάτω Χώρες.
Ο τεράστιος αριθμός διερχόμενων διευθύνσεων ηλεκτρονικού ταχυδρομείου είναι σχεδόν ισοδύναμος με τον αριθμό κάθε άνδρα, γυναίκας και παιδιού σε ολόκληρη την Ευρώπη.
Για να ελέγξετε αν η ηλεκτρονική σας διεύθυνση έχει επηρεαστεί από την παραβίαση, πρέπει να πάτε στο haveibeenpwned.com .
Η παραβίαση του ηλεκτρονικού ταχυδρομείου περιγράφηκε από τον εμπειρογνώμονα της Ασφάλειας Υπολογιστών της Τροίας, Troy Hunt, ο οποίος εκτελεί την ιστοσελίδα του I Have Been Pwned.
Σε μια δημοσίευση στο blog , έγραψε: "Την περασμένη εβδομάδα ήρθε σε επαφή με κάποιον που με προειδοποίησε για την παρουσία μιας λίστας ανεπιθύμητων μηνυμάτων. Ένα μεγάλο.
"Αυτό είναι λίγο σχετικό όρο, αν και επειδή, ενώ έχω φορτώσει τις« μεγάλες »spam λίστες στο" Έχω βρεθεί pwned (HIBP) πριν, το μεγαλύτερο μέχρι σήμερα ήταν απλώς 393 εκατομμύρια δίσκους και ανήκε στο River City Media.
"Αυτό που γράφω για σήμερα είναι τα αρχεία των 711m που το καθιστούν το μεγαλύτερο ενιαίο σύνολο δεδομένων που έχω φορτώσει ποτέ στο HIBP.
"Ακριβώς για μια αίσθηση κλίμακας, αυτή είναι σχεδόν μια διεύθυνση για κάθε άνδρα, γυναίκα και παιδί σε όλη την Ευρώπη.
"Αυτές οι αναρτήσεις ιστολογίου εξηγούν όλα όσα γνωρίζω γι 'αυτό."
Ο spambot που έχει πρόσβαση σε αυτόν τον τεράστιο κατάλογο διευθύνσεων ηλεκτρονικού ταχυδρομείου 711 μέτρων ονομάζεται Onliner και λειτουργεί από το 2016.
Χρησιμοποιείται για την εξάπλωση ενός τραπεζικού trojan που ονομάζεται Ursnif, ο οποίος μεταφορτώνεται στο μηχάνημα του θύματος και αποδίδει ένα κακόβουλο φορτίο.
Χρησιμοποιείται για να κλέβει ευαίσθητα δεδομένα περιήγησης, όπως τραπεζικές και πιστωτικές κάρτες, που αποκτήθηκαν μέσω της λήψης στιγμιότυπων οθόνης και keylogging.
Η παραβίαση του Onliner έχει δει εκατομμύρια ηλεκτρονικών μηνυμάτων που δημοσιεύονται ηλεκτρονικά και ο Hunt έχει αναλύσει πού θα μπορούσαν να προέρχονται ορισμένα από αυτά τα διαπιστευτήρια σύνδεσης.
Εξήγησε ότι μια τυχαία δοκιμή δώδεκα διαφορετικών διευθύνσεων ηλεκτρονικού ταχυδρομείου έδειξε ότι κάθε μία από αυτές προήλθε από προηγούμενη παραβίαση δεδομένων του LinkedIn.
Hunt δήλωσε: "Μια τυχαία επιλογή από μια δωδεκάδα διαφορετικών διευθύνσεων ηλεκτρονικού ταχυδρομείου που ελέγχθηκαν εναντίον HIBP έδειξε ότι κάθε ένας από αυτούς ήταν στην παραβίαση δεδομένων LinkedIn.
"Τώρα αυτό είναι ενδιαφέρον επειδή υποθέσαμε ότι αυτή είναι η πηγή, όλοι αυτοί οι κωδικοί ήταν εκτεθειμένοι ως SHA1 hashes (χωρίς αλάτι), γι 'αυτό είναι πολύ πιθανό ότι πρόκειται για ένα μικρό δείγμα από τις διευθύνσεις των 164m που ήταν εκεί και είχαν εύκολα κρυμμένους κωδικούς πρόσβασης".
Εάν λαμβάνετε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου από μια άγνωστη διεύθυνση, τα οποία συχνά είναι μεταμφιεσμένα ως τιμολόγια, μην κάνετε κλικ σε αυτά.
Και αν είστε διεύθυνση ηλεκτρονικού ταχυδρομείου εμφανίζεται να διακυβεύεται μετά από μια αναζήτηση στο I Have Been Pwned, βεβαιωθείτε ότι αλλάζετε αμέσως τον κωδικό πρόσβασής σας.
Ο κ. Hunt είπε: "Για αυτό το συγκεκριμένο περιστατικό, εάν δημιουργείτε ισχυρούς, μοναδικούς κωδικούς πρόσβασης σε κάθε υπηρεσία (λάβετε έναν διαχειριστή κωδικών πρόσβασης εάν δεν έχετε ήδη) και χρησιμοποιώντας επαλήθευση πολλαπλών βημάτων όπου είναι δυνατόν, δεν θα ήμουν Όλα ανησυχούν.
"Αν δεν είστε, τώρα είναι μια καλή στιγμή για να ξεκινήσετε."
Θα πρέπει πάντα να χρησιμοποιείτε έναν μοναδικό κωδικό πρόσβασης για κάθε έναν από τους λογαριασμούς σας στο διαδίκτυο.
Αυτό σημαίνει ότι - σε περίπτωση που κάποιος από τους λογαριασμούς σας στο διαδίκτυο θα παραβιαστεί σε διαρροή ή χάκερ στο διαδίκτυο, οι χάκερ δεν είναι σε θέση να αντιγράψουν τον συνδυασμό του ηλεκτρονικού σας ταχυδρομείου και του κωδικού πρόσβασής σας για πρόσβαση σε άλλες ηλεκτρονικές συνδέσεις.
Ο διαχειριστής κωδικών πρόσβασης είναι ένας τρόπος για τη δημιουργία και την ασφαλή αποθήκευση μοναδικών κωδικών πρόσβασης με γράμματα, σύμβολα και αριθμούς.
Εναλλακτικά, ένας τρόπος για να δημιουργήσετε έναν ασφαλή κωδικό πρόσβασης είναι να πάρετε το πρώτο γράμμα κάθε λέξης στο αγαπημένο σας λυρικό, φράση ή ποίημα τραγουδιού και να χρησιμοποιήσετε αυτά τα γράμματα, τα οποία θα πρέπει να εμφανίζονται ως τυχαία ανάμικτα τυχαίων χαρακτήρων ως κωδικός πρόσβασης.
