Schwache Passwort-Sicherheit ist weiterhin ein großes Problem trotz der Hunderte von misfortunate Fälle von durchgesickert Passwort-Datenbanken sein, Hacks und andere Vorfälle der Art. Die schlechte Gewohnheit das gleiche Passwort immer und immer wieder über mehrere Geräte und Plattformen der Verwendung macht es extrem einfach für Hacker Zugangsdaten zu greifen und nutzen. Diese Anmeldeinformationen können in verschiedenen bösartigen Szenarien genutzt werden.
Am schlimmsten Zugangsdaten verstoßen Exposes 1.4 Milliarden Benutzernamen und Passwörter
Der jüngste Fall verletzt Benutzerpasswörter beteiligt wurde von Sicherheitsexperten bei 4IQ berichtet, die eine neue kollektive Datenbank auf dem dunklen Web entdeckt. Die Datenbank wurde auch auf Torrent veröffentlicht und enthält den Geist weht 1.4 Milliarden Credentials (Benutzernamen und Passwörter) im Klartext. Dies macht den Vorfall der größte Credential Exposition veröffentlicht. Die Datenbank wurde am 5. Dezember in einem unterirdischen Forum gefunden, und wie gerade erwähnt,, es wurde als die größte Ansammlung von verschiedenen Berechtigungsnachweise in the Dark Web entdeckt identifiziert. Diese Ankündigung wurde in einem Blog-Eintrag gemacht auf Mittel vom Gründer der Sicherheitsfirma 4IQ, Juli Casal.
"Beim Scannen der tiefen und dunklen Bahn für gestohlene, durchgesickert oder verlorene Daten, 4iQ entdeckte eine einzelne Datei mit einer Datenbank von 1.4 Milliarden Klartext-Anmeldeinformationen - die größte Aggregat Datenbank im Dunkel web to date gefunden,“Casal schrieb. Was macht die Verletzung eher beängstigend ist, dass keine der durchgesickerten Passwörter werden verschlüsselt, und oben drauf, Forscher konnten die meisten von ihnen als wahr testen und zu verifizieren.
Diese Verletzung ist so groß, dass es das bisher größte Credential Leck zeichnet die ausgesetzt 797 Millionen Datensätze. Diese Datenbank ist in der Tat ein Aggregat 252 frühere Verstöße, die Credential-Listen wie Anti öffentlichen und Exploit.in bekannt enthält. Es enthält auch entschlüsselte Passwörter bekannten Verletzungen wie LinkedIn, Bitcoin und Pastebin.
Wie Casal erklärt, "dies ist nicht nur eine Liste. Es ist eine aggregierte, interaktive Datenbank, die für eine schnelle erlaubt (1 Sekunde Antwort) Durchsuchungen und neue Verletzung Importe.“Da die meisten Benutzer wieder verwenden die gleichen Passwörter für Social Media, E-Commerce, E-Mail und sogar Bankkonten, das Ergebnis dieser extremen Leck wird höchstwahrscheinlich mehr Kontoübernahme oder Entführung Fälle.
Wo werden die Anmeldeinformationen entnommen aus?
Die aggregierte Datenbank enthält Klartext-Anmeldeinformationen von Bitcoin, Linkedin, Pastebin, Mein Platz, YouPorn, Netflix, Letztes FM,Badoo, Minecraft, Runescape, und Credential-Listen wie AntiPublic und Exploit.in.
Nach oben alle alles gesagt, so weit, die neue Verletzung hinzugefügt 385 Millionen neue Credential-Paare, 318 Millionen Unique User, und 147 Millionen Passwörter zu früheren Deponien im Zusammenhang. Diese neue Datenbank ist auch perfekt organisiert und in alphabetischer Reihenfolge indiziert wird es leichter für unprofessionell oder unerfahren Cyber-Kriminelle schnell für Passwörter suchen.
Nur um die Schwere der Situation zu erläutern und wie schlimm es ist das gleiche einfache Passwort wieder zu verwenden - eine einfache Suche nach „Admin", "Administrator"Und"Wurzel" würde zeigen 226,631 Passwörter, die von Administratoren tatsächlich verwendet wurden.
Das Übliche "schlechteste Passwörter aller Zeiten“Auch an Ort und Stelle. Passwörter wie „123455", "Passwort"Und"111111“Verwendet, noch recht breit.
Der Autor der Datenbank bleibt anonym, aber wer diese Person sein kann, er (oder sie) hat für Spenden Bitcoin und Dogecoin Mappen enthalten.
Unter Berücksichtigung aller enormen Datenschutzverletzungen, die passiert in 2017 allein, es ist sehr ratsam, vielseitig und verschiedene Passwörter für jedes Konto von Ihnen zu verwenden,. Jedoch, wenn Sie finden es schwierig, mit so vielen verschiedenen Passwörtern zu arbeiten,, Sie sollten auf jeden Fall einen Passwort-Manager erwägen den Einsatz.
ein Passwort-Manager verwenden, kann eine gute Idee sein, nachdem alle
Wenn Sie noch nicht Ihre Entscheidung getroffen, ob Sie ein Passwort-Manager verwenden soll oder nicht, hier einige nützliche Informationen, um zu entscheiden.
Die durchschnittlicher Passwort-Manager installieren würde mich als Browser-Plug-in und kümmern sich um Passwort-Capture. Wenn Sie sich auf eine sichere Webseite (HTTPS), Die Passwort-Manager bieten würde, um Ihren Benutzernamen speichern. Wenn Sie zurück auf diese Seite kommen, der Manager wird automatisch in Ihre Anmeldeinformationen zu füllen, und manchmal Web-Formulare. Die meisten Passwort-Manager bieten eine Browser-Toolbar-Menü aller gespeicherten Logins es einfacher, um gerettet zu Websites, melden Sie sich an, um.
Zur Frage, ob Passwort-Manager sind absolut sicher – es hängt davon ab, ob. Die ideale Situation wäre vergessen, wenn Ihr das menschliche Gedächtnis ist sehr mächtig, und Sie einzigartige Passwörter für jedes Ihrer Konten angelegt haben. Jedoch, in Wirklichkeit die Dinge sind nicht einmal nahe an der Perfektion. Deshalb ist es ganz einfach davon ausgegangen, dass mit einem Passwort-Manager ist eine bessere Idee als nicht brauchen, um es überhaupt zu nutzen (a.k.a. mit einem einzigen einfaches Passwort für alle Konten).
Dennoch, ein Passwort-Manager würde garantieren,:
- Die Stärke, Komplexität und Zufälligkeit der Passwörter;
- Die Passwörter werden erinnert und an einem Ort sicher aufbewahrt.
Auch, bedenken Sie, dass viele moderne Passwort-Manager verlassen sich auf verbesserte Funktionen wie:
- Synchronisieren von Daten auf verschiedenen Geräten in einer sicheren Weise;
- Automatisches Ausfüllen beiden Passwörter und gemeinsame Web-Formulare;
- Speichern von beliebigen Notizen.
Jedoch, ein Passwort-Manager kann fehlschlagen, Ihre Anmeldeinformationen zu schützen, wenn:
1. Ihr Computer ist nicht effizient geschützt;
2. Ihr Computer zum Opfer fällt Malware oder Spyware und Ihr Master-Passwort wird von Cyber-Kriminellen erhalten.
Darum, zusätzlich einen guten Passwort-Manager verwendet, es wird dringend empfohlen, auch ein starkes Anti-Malware-Programm zu verwenden. Kurz gesagt, das sicherste Passwort wäre eine elegant gestaltete sein, auf einem geschützten Computer verwendet.
SpyHunter Scanner erkennt nur die Bedrohung. Wenn Sie wollen, dass die Bedrohung automatisch entfernt wird, Müssen sie die vollversion des anti-malware tools kaufen.Erfahren Sie mehr über SpyHunter Anti-Malware-Tool / Wie SpyHunter Deinstallieren
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: