Kitas duomenų pažeidimas atskleidžia milijardus įrašų - ar jūsų informacija saugi?

Atnaujinti 2018-03-29: Žinios apie šį pažeidimą vėl skleidžia žinią internete. Nors reikšmingų paveiktų paskyrų apimties ir skaičiaus atnaujinimų nėra, svarbu pastebėti, kad visa svetainė ir Patvirtinimų domenų domenas buvo panaikintas ir visiškai nepasiekiami iškart po to, kai vasario 25 d. Pasirodė naujienos apie pažeidimą.

Prisimenate 1-osios kolekcijos duomenų pažeidimą ir kitas 2–5 kolekcijas, kurios šiais metais atskleidė milijardus įrašų? Štai mes vėl einame.

Ką tik buvo aptiktas dar vienas masinis duomenų pažeidimas, ir, skirtingai nuo kitų kolekcijų, neatrodo, kad šie įrašai buvo ankstesnių nutekėjimų dalis. Blogiau, kad pridedama nemažai asmeninės informacijos.



Net jei tai nebuvo įsilaužėlių rezultatas, vis tiek gali būti rizikuojama jūsų duomenimis.

Taigi pažvelkime į tai, kas nutiko, ir kitus veiksmus, kuriuos galite atlikti.

Duomenų bazė, kurią gali pamatyti visi

Piratai visada medžioja jūsų neapsaugotus duomenis. Bet kokia proga jie gali panaudoti jūsų informaciją savo naudai. Mūsų laimei, saugumo tyrinėtojai taip pat ieško neapsaugotų duomenų, kad įsitikintų, jog jie bus apsaugoti, kol kibernetiniai srautai juos suras. Štai kas nutiko šiuo atveju.


kaip grįžti atgal į „iPhone“ skaičiuoklę

Saugumo tyrinėtojas Bobas Diachenko rado neapsaugotą duomenų bazę, kurioje pilna el. Pašto įrašų. Ji buvo suskirstyta į keturias atskiras įrašų kolekcijas, tačiau joje buvo daug daugiau nei tik el. Pašto adresai. Jose taip pat buvo duomenų, tokių kaip jūsų pavardė, gimimo datos, adresai, telefonų numeriai, išsami informacija apie socialinės žiniasklaidos paskyrą, kredito balas, lyčių informacija ir dar daugiau. Diachenko kryžminę nuorodą į kai kuriuos duomenis turėjo didžiulėje „HaveIBeenPwned“ anksčiau paviešintų įrašų duomenų bazėje ir nustatė, kad ši informacija yra visiškai nauja, o ne ankstesnių pažeidimų dalis.



Premija: „Marriott“ įrankis patikrina, ar jūsų informacija nebuvo nulaužta. Ar turėtumėte juo naudotis?

Iš pradžių Miegantis kompiuteris pranešė, kad daugiau nei 800 000 000 milijonų el. pašto įrašų buvo neapsaugotoje duomenų bazėje. Jei tik tai būtų toks mažas skaičius. Pagal „SC Media UK“, kibernetinio saugumo kompanija „DynaRisk“ sako, kad tai iš tikrųjų buvo daugiau nei 2 milijardai nešifruotų įrašų.

Taigi kam turime dėkoti už šią naujausią parodą? Diachenko stebėjo duomenų bazę iki „Verifications IO LLC“ - įmonės el. Pašto patvirtinimo paslaugos. Jie, matyt, patvirtina didelius elektroninius laiškus įmonėms, norinčioms atsikratyti neaktyvių adresų, naudojamų jų naujienlaiškiams platinti.

Sidabrinis pamušalas

Jei yra kokių nors gerų naujienų, susijusių su tokio masto pažeidimais, tai reiškia, kad įmonė greitai sureagavo, kai apie tai pranešė Diachenko. Jis sakė, kad tą pačią dieną jis pašalino eksponatus.


upės nusileidimas wallace, nc potvynis

Be to, kol kas nėra jokių požymių, kad nusikaltėliai pasinaudojo kokiu nors iš šių įrašų. Taigi dabar atrodo, kad niekas kitas apie tai nežinojo.



Galiausiai, net jei įrašus matydavo sukčiai, kita išsami informacija, tokia kaip socialinio draudimo numeriai, kreditinių kortelių numeriai ir slaptažodžiai, nebuvo įtraukta. Patikrinimai, kuriuos IO teigė pareiškime, kad atviri įrašai buvo kuriami remiantis viešąja informacija, o ne kliento duomenimis.

Įsitikinkite, kad jūsų duomenys yra saugūs

Nors atrodo, kad šiuo atveju jūsų duomenys yra saugūs, niekada nemanykite, kad jie yra. Atrodo, kad tai tampa įprasta, kai milijonai ar net milijardai įrašų bus paviešinti, todėl yra tikėtina, kad kai kurie jūsų asmeniniai duomenys pateks į praeitį.

Štai kodėl visada svarbu, kad peržiūrėtumėte internetines paskyras ir prisijungimo informaciją. Sužinokite, ar jūsų el. Pašto adresas ar slaptažodžiai buvo matomi svetainėje „HaveIbeenPwned“ arba per „Hasso Plattner Institute“ kredencialų tikrinimo įrankis.

Sukurkite tvirtą slaptažodį ir įsitikinkite, kad kiekvienoje internetinėje paskyroje jie skiriasi. Jei kelioms paskyroms naudojate tą patį slaptažodį, o tie prisijungimo duomenys vieną kartą pavogti, tai kelia pavojų jūsų kitoms. Čia turime patarimų, kaip sukurti saugų slaptažodį ar slaptafrazę.

Jei kuri nors iš jūsų paskyrų siūlo dviejų faktorių autentifikavimą arba 2FA, suaktyvinkite šią funkciją kaip papildomą saugos lygmenį. Taip pat pabandykite surasti ir uždaryti paskyras, kurių nebenaudosite. Čia yra patogus internetinis įrankis, kuris gali padėti.


totalavas „Mac“

Atidžiai stebėkite savo banko sąskaitą ir kredito korteles dėl bet kokios įtartinos veiklos ir, žinoma, saugokitės sukčiavimo apsimetant.