2019 hat bereits sein erstes Leck Hauptdaten, die von ungefähr bestehen 773 Millionen eindeutiger E-Mail-IDs und 21 Millionen einzigartige Passwörter, wie von Troy Jagd berichtet:
Letzte Woche, mehrere Menschen erreicht und wies mich auf eine große Sammlung von Dateien auf dem beliebten Cloud-Service, MEGA (die Daten aus dem Dienst entfernt worden, da). Die Sammlung belief sich auf 12,000 separate Dateien und mehr als 87GB von Daten.
Sammlung #1 Data Breach Erklärt
Offenbar, einer der Kontakte Hunt wies ihn zu einem beliebten Hacking Forum, in dem die Daten „sozialisiert“ wurde. Auf einem Bild mit den zugeordneten Daten gab es einen Stammordner namens „Collection # 1“, und so entschied sich der Forscher die Verletzung auf diese Weise zu nennen. Es scheint, dass die Daten aus mehreren Quellen kommen, und ist vielleicht „eine Sammlung von 2000+ dehashed Datenbanken und thema gespeichert Combos“, wie in einem Forum Post erklärt wo der Bruch „ausgeschrieben".
Jedoch, die Herkunft der Daten wurde noch nicht überprüft:
Ich habe vor etwa geschrieben, was bei der Überprüfung der Datenverletzungen beteiligt ist, und es ist oft eine nicht-triviale Übung. Zwar gibt es viele legitime Verletzungen, die ich in dieser Liste erkennen, das ist das Ausmaß meiner Überprüfung Bemühungen und es ist durchaus möglich, dass einige von ihnen auf Dienstleistungen beziehen, die nicht tatsächlich in einer Datenschutzverletzung überhaupt beteiligt.
Es ist bemerkenswert, dass Troy Hunt eigene Daten in dieser Verletzung Liste enthalten sind, und es scheint, genau zu sein, bestehend aus einer E-Mail-Adresse und ein Passwort, das er vor vielen Jahren verwendet. Diese Passwörter wurden als kryptographischer Hashes in den Quelldaten gespeichert Verletzungen, er sagte, wherewas die Daten enthält dehashed Passwörter. "Zusamenfassend, wenn Sie in dieser Verletzung sind, ein oder mehrere Passwörter, die Sie vorher schwimmen um für andere verwendet habe, um zu sehen,,“Jagd hinzugefügt.
"Zum jetzigen Stand, alle 21,222,975 Passwörter von Sammlung #1 die Gesamtzahl der eindeutigen Werte in der Liste zu 551.509.767” bringen wurden Pwned Passwörter hinzugefügt, Der Forscher wies darauf hin, in seine Blog-Post. Es ist definitiv eine gute Idee, um Ihre E-Mail-Adressen zu überprüfen, über die Habe ich Pwned worden? Webseite um sicherzustellen, dass sie (oder haben nicht) gewesen „Pwned“. Diese Verletzung ist auch eine gute Erinnerung daran, dass es eine schlechte Idee ist, das gleiche zu recyceln (o.ä) Passwörter immer und immer wieder.
Hunts Empfehlung ist Ihre Konten zu schützen mit 1Password (oder ein ähnlicher Dienst), dann 2FA ermöglichen (Zwei-Faktor-Authentifizierung), und schließlich, um Benachrichtigungen für Datenschutzverletzungen abonnieren. Ändern Sie Ihre einzigartige Passwörter von Zeit zu Zeit wird auch empfohlen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: