ΑρχικήsecurityΤο Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

passwordsΠρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking. Στο The Guardian το ονόμασαν «η μεγαλύτερη συλλογή παραβιασμένων δεδομένων που υπήρξε ποτέ». Αλλά σε μια συνέντευξη με τον υπεύθυνο πώλησης των κλεμμένων δεδομένων, η KrebsOnSecurity έμαθε ότι δεν πλησιάζει καν τη μεγαλύτερη συλλογή κλεμμένων δεδομένων και ότι πρόκειται για αρχεία τουλάχιστον δύο έως τριών ετών.

Ο φάκελος, με την ένδειξη “Συλλογή # 1”,που έχει μέγεθος 87GB, αναλύθηκε για πρώτη φορά από τον Troy Hunt, ο οποίος διαχειρίζεται την υπηρεσία HaveIBeenPwned breach notification. Ο κ. Hunt είπε ότι η κλοπή δεδομένων είναι πιθανό “να αποτελείται από πολλές διαφορετικές παραβιάσεις ατομικών δεδομένων από κυριολεκτικά χιλιάδες διαφορετικές πηγές”.

Η KrebsOnSecurity προσπάθησε να μάθει περισσότερα από τον Alex Holden, τον CTO της Hold Security, μιας εταιρείας που ειδικεύεται σε θέματα υποκλοπών. Ο Holden δήλωσε ότι τα δεδομένα φαίνεται να έχουν ποσταριστεί για πρώτη φορά σε underground forums, τον Οκτώβριο του 2018 και ότι αυτό είναι απλώς ένα υποσύνολο μιας πολύ μεγαλύτερης ποσότητας passwords που διακινούνται στο διαδίκτυο.

Ακολουθεί ένα screenshot  ενός υποσυνόλου των προσφορών, οι οποίες ανέρχονται συνολικά σε 1 Terabyte από κλεμμένα και χακαρισμένα passwords:

Όπως φαίνεται παραπάνω, η “Συλλογή #1”, που προσφέρεται από αυτόν τον πωλητή έχει μέγεθος 87GB. Επίσης, αναφέρει ένα όνομα χρήστη Telegram, με το οποίο μπορεί κανείς να τον προσεγγίσει – το “Sanixer”. Έτσι, η KrebsOnSecurity ήλθε σε επαφή με το Sanixer για να μάθει περισσότερα για την προέλευση της “Συλλογής # 1”, η οποία πωλείται σε τιμή ευκαιρίας- μόλις 45$.

Το Sanixer είπε ότι η “Συλλογή #1” αποτελείται από δεδομένα που τραβήχτηκαν από έναν τεράστιο αριθμό χακαρισμένων sites και δεν είναι η “πιο φρέσκια” προσφορά του. Σε αντίθεση με τα περισσότερα από τα άλλα προϊόντα του – “η Συλλογή #1” ήταν τουλάχιστον 2-3 ετών. Άλλα πακέτα passwords, τα οποία δεν απεικονίζονται στο παραπάνω screenshot και έχουν μέγεθος πάνω από 4 terabytes, είναι πιο καινούρια δεδομένα (λιγότερο από χρόνο).

Ο Holden είπε ότι η συνήθεια συλλογής μεγάλου αριθμού credentials και απόσπασής τους στο διαδίκτυο δεν είναι κάτι καινούριο και ότι τα δεδομένα είναι πολύ πιο χρήσιμα για πράγματα όπως το ηλεκτρονικό phishing, εκβιασμοί και άλλες έμμεσες επιθέσεις – σε αντίθεση με τα κλοπή των εισερχομένων μηνυμάτων. Ο Holden πρόσθεσε ότι η εταιρεία του είχε ήδη αποκτήσει το 99% των δεδομένων της “Συλλογής # 1” από άλλες πηγές.

“Ήταν δημοφιλές εδώ και αρκετά χρόνια από Ρώσους χάκερ σε διάφορα Dark Web forums”, είπε. “Επειδή τα δεδομένα συλλέγονται από μια σειρά παραβιάσεων, συνήθως είναι παλαιότερα δεδομένα και δεν παρουσιάζουν άμεσο κίνδυνο για τη γενική κοινότητα των χρηστών. Ο τεράστιος όγκος τους είναι εντυπωσιακός, όμως τα δεδομένα δεν είναι πολύ χρήσιμα”.

Ένας βασικός λόγος, που τόσοι πολλοί λογαριασμοί κινδυνεύουν είναι ότι πάρα πολλοί άνθρωποι έχουν τη κακή συνήθεια να επιλέγουν εύκολους κωδικούς πρόσβασης, να χρησιμοποιούν αυτά τα passwords και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου σε πολλά sites και να μην εκμεταλλεύονται τις multi-factor επιλογές επαλήθευσης, όταν είναι διαθέσιμες.

Εάν η “Συλλογή # 1” σας έχει τρομάξει, η αλλαγή του κωδικού πρόσβασής σας θα βοηθήσει σίγουρα – εκτός βέβαια αν έχετε τη συνήθεια να τον χρησιμοποιείτε παντού. Μην το κάνετε αυτό. Όπως μπορούμε να δούμε από την παραπάνω προσφορά, ο κωδικός σας αξίζει πολύ περισσότερο για εσάς από ό, τι για τους εγκληματίες του ίντερνετ (στην περίπτωση της “Συλλογής #1”, μόλις .000002 cents ανά κωδικό πρόσβασης).

Για τους περισσότερους από εμάς, τα πιο σημαντικά passwords είναι αυτά που προστατεύουν τα εισερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου. Αυτό συμβαίνει, επειδή σε όλες σχεδόν τις περιπτώσεις, το άτομο που έχει τον έλεγχο της διεύθυνσης ηλεκτρονικού ταχυδρομείου μπορεί να επαναφέρει τον κωδικό πρόσβασης για όλες τις υπηρεσίες ή τους λογαριασμούς που συνδέονται με τη συγκεκριμένη διεύθυνση – ζητώντας απλώς έναν σύνδεσμο επαναφοράς κωδικού πρόσβασης μέσω email.

Και αντί να σκέφτεστε τους κωδικούς πρόσβασης, σκεφτείτε να χρησιμοποιήσετε μοναδικές, μεγάλες φράσεις πρόσβασης – διάφορες λέξεις σε μια σειρά που μπορείτε να θυμηθείτε. Σε γενικές γραμμές, μια μεγάλη, μοναδική φράση πρόσβασης απαιτεί πολύ περισσότερη προσπάθεια  για να σπάσει σε σχέση με μια σύντομη και σύνθετη. Δυστυχώς, πολλά sites δεν επιτρέπουν στους χρήστες να επιλέγουν κωδικούς πρόσβασης ή φράσεις πρόσβασης που να υπερβαίνουν ένα μικρό αριθμό χαρακτήρων ή μπορεί να επιτρέπουν μεγάλες φράσεις, αλλά να αγνοούν τα όσα εισάγονται μετά τη συμπλήρωση του ορίου χαρακτήρων.

Εάν είστε ο τύπος του ατόμου που θέλει να επαναχρησιμοποιεί τους κωδικούς πρόσβασης, πρέπει σίγουρα να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης, ο οποίος σας βοηθά να επιλέξετε και να θυμάστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης / φράσεις πρόσβασης και ουσιαστικά σας επιτρέπει να χρησιμοποιήσετε τον ίδιο ισχυρό κωδικό πρόσβασης σε όλες τα websites.

Τέλος, εάν δεν το κάνατε ακόμα, επισκεφτείτε το twofactorauth.org και δείτε αν εκμεταλλεύεστε πλήρως τον έλεγχο ταυτότητας πολλαπλών παραγόντων σε sites που εμπιστεύεστε τα δεδομένα σας. Το θετικό του πολλαπλού παράγοντα είναι ότι ακόμη και αν οι κλέφτες καταφέρνουν να μαντέψουν ή να κλέψουν τον κωδικό σας, επειδή απλά χάκαραν κάποιο website, ο κωδικός πρόσβασης θα είναι άχρηστος για αυτούς, εκτός και αν μπορούν να θέσουν σε κίνδυνο και τον δεύτερο παράγοντα – είτε πρόκειται για την κινητή συσκευή σας είτε για το κλειδί ασφαλείας .

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS