Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Πώς ένα VPN βοηθά στην προστασία της ιδιωτικότητάς σας στο διαδίκτυο

Τον τελευταίο καιρό ακούγεται ότι εκατομμύρια κωδικοί πρόσβασης σε ιστοσελίδες παραβιάζονται ενώ ταυτόχρονα οι πάροχοι υπηρεσιών στο διαδίκτυο έχουν την...
Read More
infosec

Η ενημέρωση του For Honor διορθώνει πολλά σφάλματα του παιχνιδιού

Την Τετάρτη, η Ubisoft κυκλοφόρησε την τελευταία έκδοση του For Honor update - 2.05. Οι πληροφορίες για το patch, αποκαλύπτουν...
Read More
infosec

Microsoft: Το Patch ασφαλείας της Τρίτης, για το Φεβρουάριο του 2019

Η Microsoft εξέδωσε την Τρίτη μια σειρά από ενημερώσεις για τη διόρθωση τουλάχιστον 70 διαφορετικών ευπαθειών ασφαλείας σε Windows και λογισμικό....
Read More
Latest Posts

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

passwordsΠρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking. Στο The Guardian το ονόμασαν «η μεγαλύτερη συλλογή παραβιασμένων δεδομένων που υπήρξε ποτέ». Αλλά σε μια συνέντευξη με τον υπεύθυνο πώλησης των κλεμμένων δεδομένων, η KrebsOnSecurity έμαθε ότι δεν πλησιάζει καν τη μεγαλύτερη συλλογή κλεμμένων δεδομένων και ότι πρόκειται για αρχεία τουλάχιστον δύο έως τριών ετών.

Ο φάκελος, με την ένδειξη «Συλλογή # 1»,που έχει μέγεθος 87GB, αναλύθηκε για πρώτη φορά από τον Troy Hunt, ο οποίος διαχειρίζεται την υπηρεσία HaveIBeenPwned breach notification. Ο κ. Hunt είπε ότι η κλοπή δεδομένων είναι πιθανό «να αποτελείται από πολλές διαφορετικές παραβιάσεις ατομικών δεδομένων από κυριολεκτικά χιλιάδες διαφορετικές πηγές».

Η KrebsOnSecurity προσπάθησε να μάθει περισσότερα από τον Alex Holden, τον CTO της Hold Security, μιας εταιρείας που ειδικεύεται σε θέματα υποκλοπών. Ο Holden δήλωσε ότι τα δεδομένα φαίνεται να έχουν ποσταριστεί για πρώτη φορά σε underground forums, τον Οκτώβριο του 2018 και ότι αυτό είναι απλώς ένα υποσύνολο μιας πολύ μεγαλύτερης ποσότητας passwords που διακινούνται στο διαδίκτυο.

Ακολουθεί ένα screenshot  ενός υποσυνόλου των προσφορών, οι οποίες ανέρχονται συνολικά σε 1 Terabyte από κλεμμένα και χακαρισμένα passwords:

Όπως φαίνεται παραπάνω, η «Συλλογή #1», που προσφέρεται από αυτόν τον πωλητή έχει μέγεθος 87GB. Επίσης, αναφέρει ένα όνομα χρήστη Telegram, με το οποίο μπορεί κανείς να τον προσεγγίσει – το «Sanixer». Έτσι, η KrebsOnSecurity ήλθε σε επαφή με το Sanixer για να μάθει περισσότερα για την προέλευση της «Συλλογής # 1», η οποία πωλείται σε τιμή ευκαιρίας- μόλις 45$.

Το Sanixer είπε ότι η «Συλλογή #1» αποτελείται από δεδομένα που τραβήχτηκαν από έναν τεράστιο αριθμό χακαρισμένων sites και δεν είναι η «πιο φρέσκια» προσφορά του. Σε αντίθεση με τα περισσότερα από τα άλλα προϊόντα του – «η Συλλογή #1» ήταν τουλάχιστον 2-3 ετών. Άλλα πακέτα passwords, τα οποία δεν απεικονίζονται στο παραπάνω screenshot και έχουν μέγεθος πάνω από 4 terabytes, είναι πιο καινούρια δεδομένα (λιγότερο από χρόνο).

Ο Holden είπε ότι η συνήθεια συλλογής μεγάλου αριθμού credentials και απόσπασής τους στο διαδίκτυο δεν είναι κάτι καινούριο και ότι τα δεδομένα είναι πολύ πιο χρήσιμα για πράγματα όπως το ηλεκτρονικό phishing, εκβιασμοί και άλλες έμμεσες επιθέσεις – σε αντίθεση με τα κλοπή των εισερχομένων μηνυμάτων. Ο Holden πρόσθεσε ότι η εταιρεία του είχε ήδη αποκτήσει το 99% των δεδομένων της «Συλλογής # 1» από άλλες πηγές.

«Ήταν δημοφιλές εδώ και αρκετά χρόνια από Ρώσους χάκερ σε διάφορα Dark Web forums», είπε. «Επειδή τα δεδομένα συλλέγονται από μια σειρά παραβιάσεων, συνήθως είναι παλαιότερα δεδομένα και δεν παρουσιάζουν άμεσο κίνδυνο για τη γενική κοινότητα των χρηστών. Ο τεράστιος όγκος τους είναι εντυπωσιακός, όμως τα δεδομένα δεν είναι πολύ χρήσιμα».

Ένας βασικός λόγος, που τόσοι πολλοί λογαριασμοί κινδυνεύουν είναι ότι πάρα πολλοί άνθρωποι έχουν τη κακή συνήθεια να επιλέγουν εύκολους κωδικούς πρόσβασης, να χρησιμοποιούν αυτά τα passwords και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου σε πολλά sites και να μην εκμεταλλεύονται τις multi-factor επιλογές επαλήθευσης, όταν είναι διαθέσιμες.

Εάν η «Συλλογή # 1» σας έχει τρομάξει, η αλλαγή του κωδικού πρόσβασής σας θα βοηθήσει σίγουρα – εκτός βέβαια αν έχετε τη συνήθεια να τον χρησιμοποιείτε παντού. Μην το κάνετε αυτό. Όπως μπορούμε να δούμε από την παραπάνω προσφορά, ο κωδικός σας αξίζει πολύ περισσότερο για εσάς από ό, τι για τους εγκληματίες του ίντερνετ (στην περίπτωση της «Συλλογής #1», μόλις .000002 cents ανά κωδικό πρόσβασης).

Για τους περισσότερους από εμάς, τα πιο σημαντικά passwords είναι αυτά που προστατεύουν τα εισερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου. Αυτό συμβαίνει, επειδή σε όλες σχεδόν τις περιπτώσεις, το άτομο που έχει τον έλεγχο της διεύθυνσης ηλεκτρονικού ταχυδρομείου μπορεί να επαναφέρει τον κωδικό πρόσβασης για όλες τις υπηρεσίες ή τους λογαριασμούς που συνδέονται με τη συγκεκριμένη διεύθυνση – ζητώντας απλώς έναν σύνδεσμο επαναφοράς κωδικού πρόσβασης μέσω email.

Και αντί να σκέφτεστε τους κωδικούς πρόσβασης, σκεφτείτε να χρησιμοποιήσετε μοναδικές, μεγάλες φράσεις πρόσβασης – διάφορες λέξεις σε μια σειρά που μπορείτε να θυμηθείτε. Σε γενικές γραμμές, μια μεγάλη, μοναδική φράση πρόσβασης απαιτεί πολύ περισσότερη προσπάθεια  για να σπάσει σε σχέση με μια σύντομη και σύνθετη. Δυστυχώς, πολλά sites δεν επιτρέπουν στους χρήστες να επιλέγουν κωδικούς πρόσβασης ή φράσεις πρόσβασης που να υπερβαίνουν ένα μικρό αριθμό χαρακτήρων ή μπορεί να επιτρέπουν μεγάλες φράσεις, αλλά να αγνοούν τα όσα εισάγονται μετά τη συμπλήρωση του ορίου χαρακτήρων.

Εάν είστε ο τύπος του ατόμου που θέλει να επαναχρησιμοποιεί τους κωδικούς πρόσβασης, πρέπει σίγουρα να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης, ο οποίος σας βοηθά να επιλέξετε και να θυμάστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης / φράσεις πρόσβασης και ουσιαστικά σας επιτρέπει να χρησιμοποιήσετε τον ίδιο ισχυρό κωδικό πρόσβασης σε όλες τα websites.

Τέλος, εάν δεν το κάνατε ακόμα, επισκεφτείτε το twofactorauth.org και δείτε αν εκμεταλλεύεστε πλήρως τον έλεγχο ταυτότητας πολλαπλών παραγόντων σε sites που εμπιστεύεστε τα δεδομένα σας. Το θετικό του πολλαπλού παράγοντα είναι ότι ακόμη και αν οι κλέφτες καταφέρνουν να μαντέψουν ή να κλέψουν τον κωδικό σας, επειδή απλά χάκαραν κάποιο website, ο κωδικός πρόσβασης θα είναι άχρηστος για αυτούς, εκτός και αν μπορούν να θέσουν σε κίνδυνο και τον δεύτερο παράγοντα – είτε πρόκειται για την κινητή συσκευή σας είτε για το κλειδί ασφαλείας .

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *