Ana Sayfa Güvenlik Gmail Hesabınız 42 Milyonlarca Sızan Kimlik Belgesi Arasında mı?

Gmail Hesabınız 42 Milyonlarca Sızan Kimlik Belgesi Arasında mı?

  • Lesley Fowler
  • 0
  • 2382
  • 9
reklâm

Büyük miktarda webmail hesabı sızıntısının, daha önce hiç panik karışımıyla karşılanmadığı çok sayıda kimlik bilgisi içerdiğini bildiren raporlar…. Haberler ne kadar doğrudur ve Gmail, Hotmail / Outlook veya Yahoo Mail kimlik bilgileriniz karışımda olabilir mi??

272 Milyon Benzersiz E-posta Adresi

Hayır, görüşünde yanlış bir şey yok. Gerçekten okuyor “272 milyon”. Bu, daha önce 2014 yılında Rus siber çetelerinden 1.2 milyar isim toplayan bir bilgi güvenliği firması olan Hold Security tarafından hacker'dan elde edilen benzersiz e-posta adresleri ve şifrelerin toplamıdır. Rus Hacking Gang, 1.2 Milyar Kimlik Bilgisini Yakaladı: Yapmanız Gerekenler Rus Hacking Gang 1.2 Milyar Kimlik Bilgilerini Yakaladı: Yapmanız Gerekenler. Öyle görünüyor ki, şirketin bu alanda iyi bir şekli var ve güvenilir olarak kabul edilebilir..

Ama buna geri döneceğiz.

272 milyon rakamı gerçekten yüksek ve görünüşe göre Rus ve Doğu Avrupalı ​​bir web posta hizmeti olan Gmail, Hotmail, Yahoo Mail ve Mail.ru’dan bir hesap koleksiyonu. Hold Security, 272 milyon hesaptan 42.5 milyonunun yeni olduğunu iddia etti - daha önce hiçbir veri ihlalinde bulunmadılar..

Doğruysa, bu 150 milyon Adobe kullanıcı hesabındaki büyük sızıntı ve delicesine zarar veren Ashley Madison sızıntısı Ashley Madison sızıntısı Büyük Anlaşma değil mi? Tekrar Düşün Ashley Madison Büyük Anlaşma Yapmaz mı? Tekrar düşünün Gizli çevrimiçi tanışma siteleri Ashley Madison (öncelikle hile yapan eşleri hedef alan) saldırıya uğradı. Ancak bu, kullanıcı güvenliği için önemli etkileri olan, basında tasvir edilenden çok daha ciddi bir konudur.. .

Tüm büyük sızıntılarda olduğu gibi, www.haveibeenpwned.com adresini ziyaret ederek kimlik bilgilerinizin korsanların elinde olup olmadığını öğrenebilirsiniz. Daha önce MUO'da yer alan bu site, en büyük bilgisayar korsanlarının verilerinden aranabilir bir veri tabanıdır. Kimlik bilgilerinizi burada bulur ve şifreyi geçerli bir şifre olarak tanırsanız, değiştirmenin zamanı gelmiştir. Bu arada, eğer hesap şimdi kullanılmamışsa, kapatmaya değer.

Şimdi, bu 42 milyon hesap ne olacak?

Verileri kim sızdırdı??

Bu sızıntının ardındaki hikaye gizemle kaplanmış gibi görünüyor. Hold Security'nin konuyla ilgili blog yazısı, bir süre içinde birden fazla ihlalden toplanan 900 milyondan fazla kimlik bilgileriyle toplamda 10 gigabaytlık bir dosyayla anonim olarak iletişim kurmalarını önerir.

Verileri sızdıran kişiyi tanımıyor, onun tanımlandığı durum dışında “Rusya'da küçük bir kasabadan bu çocuk” ve sosyal medyada para aldığını seviyor. Hayır, gerçekten.

Veri İhlalleri Hackerlar Tarafından Nasıl Kullanılabilir?

Peki, bu gerçekten ne anlama geliyor? Birisi nasıl 10 gigabaytlık sızdırılmış e-posta bilgilerini kullanabilir? Pekala, biraz düşünelim: E-posta hesabınızla kaç web sitesine giriş yapıyorsunuz??

BBC'ye konuşan Milwaukee merkezli Hold Security'nin bilgi güvenliği sorumlusu Alex Holden, “popüler hizmetleri 'kaba kaba zorlama' reklamı yapan ve cepheleri büyük miktarda kimlik bilgisi alarak ve siteye karşı tek tek çalıştıran hacker siteleri var.”

Amazon, eBay, belki Xbox Live ve PlayStation Network gibi servislerde kaba kuvvet tekniğini kullanarak, birer birer şifre şifresi deneniyor. Brute Force Atakları Nedir ve Kendinizi Nasıl Koruyabilirsiniz? Brute Force Saldırıları Nelerdir ve Kendinizi Nasıl Koruyabilirsiniz? Muhtemelen "kaba kuvvet saldırısı" ifadesini duymuşsundur. Ama bu tam olarak ne anlama geliyor? O nasıl çalışır? Ve kendini nasıl koruyabilirsin? İşte bilmeniz gerekenler. , burada gösterilmiştir:

Daha da kötüsü, kimlik bilgileri muhtemelen şimdiye dek dünya çapında paylaşıldı, kabul ediyor:

“Bu keşfi daha önemli kılan, bilgisayar korsanının bu kimlik bilgilerini neredeyse ücretsiz olarak paylaşmaya istekli olması, bu bilgilere sahip olabilecek kötü niyetli kişilerin sayısını arttırması ....”

Ancak güvenlik ihlalleri güvenlik şirketleri tarafından da kullanılabilir. 2014 yılında, Hold Security, o zaman rapor ettiği ihlalleri telafi etmeye çalıştı ve web sitesi sahiplerine (ancak bireylere değil) abonelik hizmeti sundu. Bazı araştırmacılar, spot ışığındaki önceki anlarının maddeye göre bir tarz olduğunu iddia ediyor, ancak Holden bunun olduğunu iddia etti. “Aslında para kaybediyorum. Reklamcılık için kâr etme perspektifinden hiç yapmaya çalışmıyoruz, hizmetlerimizi zorlamıyoruz. Aslında, kırılmamaya çalışıyoruz.”

Bununla birlikte, Holden'in inanmadığı nokta bu değil. Mesele şu ki, sızıntı sizin olabilir. Bu konuda ne yapabilirsin?

Şifremi Değiştirmeliyim, Doğru?

Bir Hotmail, Outlook, Gmail, Yahoo Mail veya Mail.ru hesabının sahibiyseniz, muhtemelen şu anda hesap şifrenizi değiştirmek için en uygun zaman olduğunu düşünüyorsunuz. Bir an için atlarınızı tutun. Ünlü güvenlik araştırmacısı Profesör Alan Woodward BBC'ye şunları söyledi: “'Panik yapmaya gerek yok' ya da insanların bu noktada şifrelerini değiştirmeleri gerekiyordu..”

Şimdi, şifrenizi değiştirmemeniz gerektiğini söylemiyoruz; Bunu istediğiniz zaman, hesabınız olduğu gibi yapmakta özgürsünüz. Ancak, ihlalin iddia edildiği kadar ciddi olması durumunda, web posta sağlayıcınız bir daha giriş yapmaya çalıştığınızda şifrenizi değiştirmenizi isteyecek.

Woodward burada oldukça can sıkıcı ve kullanıcılarına web posta sağlayıcılarından talimat beklemelerini tavsiye ediyor. Niye ya? Pekala, bir başlangıç ​​için, ihlalin meşruiyetini araştıracak kaynaklara sahip olan Gmail, Hotmail / Outlook, Yahoo Mail ve Mail.ru ve toplu parola sıfırlama başlatma yetkisi olan şirketler.

Ek olarak, web posta sağlayıcıları şüpheli girişleri saptamak için araçlara sahiptir. Sonuç olarak, durum kontrol altında.

Kimlik Avı ve Spam Tehdidi

Yüksek profilli güvenlik ihlalleriyle ilgili büyük bir sorun, yanlarında ek tehditler getirmeleridir. Pilot balıklar gibi, suçlular da hiçbir zaman büyük ödemelerden uzakta değiller, kenara atılan artıkları toplamaya hazırlar. Bu özel haberi takip ederek kimlik avından kaynaklanan büyük bir tehdit var..

Öncelikle, Gmail, Hotmail veya Outlook, Yahoo Mail veya Mail.ru kullanıyorsanız, spam e-posta iletilerinde bir artış olduğunu görebilirsiniz. Bazıları yeni kaynaklardan gelebilir ve web posta sağlayıcınızın olağan şekilde uğraşması zor olabilir (yani, spam / önemsiz klasörde, gözünüzün dışında tutun). Sonuç olarak, ekstra dikkat gereklidir.

Belki de en önemlisi, kimlik avı e-postalarının olasılığının farkında olmanız gerekir Kimlik Avı E-postalarını Nasıl İşaretler Kimlik Avı E-postalarını Nasıl Belirlersiniz Kimlik avı e-postalarını yakalamak zordur! Dolandırıcılar, PayPal veya Amazon olarak poz veriyor, şifrenizi ve kredi kartı bilgilerinizi çalmaya çalışıyor, aldatmaları neredeyse mükemmel. Size sahtekarlığı nasıl tespit edeceğinizi gösteriyoruz. şifrenizi sıfırlamak için bir bağlantıyı tıklamanızı isteyen web postası sağlayıcısından olduğunuzu iddia ediyorum. Bağlantı, sahtekar bir web sitesine yönlendirilecektir. Dolandırıcılar PayPal Hesabınızı Nasıl Hedefler ve Nasıl Düşmezler? Dolandırıcılar PayPal Hesabınızı Nasıl Hedefler ve Nasıl Düşülmez? PayPal, çevrimiçi olarak sahip olduğunuz en önemli hesaplardan biridir. Beni yanlış anlama, büyük bir PayPal hayranı değilim, ama paran gelince, oynamak istemezsin. ……, Mevcut bilgilerinizi almaya hazır.

İlgili web posta sağlayıcılarının hiçbiri size bu tür bir e-posta göndermeyebilir.

Güvende Kalın ve Kimlik Avı E-postalarından Kaçının

Altın güvenlik çağında (en azından bilgisayar korsanları için) yaşıyor gibiyiz ve vazgeçme belirtisi göstermiyor. Çevrimiçi sistemler ve alınacak kar olduğu sürece, bu sistemleri ihlal edecek beceri ve motivasyona sahip insanlar olacaktır..

Bununla mücadele etmek, e-posta adreslerimizi ve kişisel bilgilerimizi paylaştığımız işletmeler ve hizmetlerden daha dikkatli olmanızı gerektirir; ayrıca tehditlere ve bunların nasıl yürütülebileceğine karşı uyanık olmamız gerekiyor. Spam e-postalar, kimlik avı, sahte web siteleri - hepsi gelen kutunuza giden büyük olasılıkla saldırı vektörleridir.

Bu son güvenlik ihlali hakkında ne düşünüyorsunuz? Daha sıkı bir güvenlik önlemi alındığında önlenebilecek çevrimiçi sızıntıları duymaktan yoruluyor musunuz?? Bize ne düşündüğünüzü söyleyin - sohbeti yorum kutusuna başlatın.

Image Credit: Shutterstock üzerinden Volkova Vera, Shutterstock.com üzerinden Brian Senic, Shutterstock.com üzerinden JMiks tarafından çanta çalmak




Henüz no comments

Netflix Daha Pahalılaşıyor, Yeni Süper Kase Reklamlarını İzleyin… [Tech News Digest]
Teknoloji Haberleri
Minecraft, Çocuklarını Eğitiyor, Apple Fiyatları Artırıyor… [Tech News Digest]
Teknoloji Haberleri
Kaçınılması Gereken 25 Şifre, WhatsApp'ı Ücretsiz Kullanın… [Tech News Digest]
Teknoloji Haberleri
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.