2019 già ha la sua prima perdita di dati importante che consiste di circa 773 milione di ID e-mail uniche e 21 milioni di password uniche, come riportato da Troy Hunt:
La settimana scorsa, più persone hanno raggiunto fuori e mi hanno indicato una grande collezione di file sul servizio cloud popolare, MEGA (i dati sono stati da allora rimosso dal servizio). La collezione ammontano a oltre 12,000 file separati e più di 87GB di dati.
Collezione #1 Breach Dati illustrati
Apparentemente, uno dei contatti di Hunt lo indicò un forum di hacking popolare in cui i dati si stava “socializzato”. Su un'immagine associata con i dati c'era una cartella principale denominata “Collection # 1”, e così il ricercatore ha deciso di assegnare un nome alla violazione in questo modo. Sembra che i dati provengono da più fonti, ed è forse “una collezione di 2000+ database dehashed e combo memorizzati per argomento”, come spiegato in un post sul forum in cui la violazione è stata “pubblicizzata".
Tuttavia, l'origine dei dati non è stato ancora verificato:
Ho scritto prima su ciò che è coinvolto nella verifica violazioni dei dati ed è spesso un esercizio non banale. Mentre ci sono molte violazioni legittimi che riconosco in quella lista, questa è la misura dei miei sforzi di verifica e 'del tutto possibile che alcuni di essi si riferiscono a servizi che non hanno effettivamente stati coinvolti in una violazione dei dati a tutti.
E 'interessante notare che proprio i dati di Troy Hunt è incluso in tale elenco violazione, e sembra essere precisi, costituito da un indirizzo email e una password ha usato molti anni fa. Queste password sono stati archiviati come hash crittografici nelle violazioni dei dati sorgente, Egli ha detto, wherewas i dati contengono le password dehashed. "In breve, se siete in questa violazione, una o più password che hai usato in precedenza sono galleggianti intorno per far vedere agli altri,”Hunt ha aggiunto.
"Al momento, tutto 21,222,975 le password da Collezione #1 sono stati aggiunti pwned password portando il numero totale di valori univoci nella lista per 551.509.767”, il ricercatore ha sottolineato in il suo post sul blog. E 'sicuramente una buona idea controllare i vostri indirizzi email tramite Sono stato il pwned? sito web per assicurarsi che essi hanno (o non hanno) stato “pwned”. Questa violazione è anche un buon promemoria che si tratta di una cattiva idea per riciclare lo stesso (O simili) le password più e più volte.
raccomandazione di Hunt è quello di proteggere gli account utilizzando 1Password (o di un servizio simile), quindi attivare 2FA (autenticazione a due fattori), e, infine, sottoscrivere le notifiche per le violazioni dei dati. Cambiare le password univoche di tanto in tanto è anche raccomandato.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: