2019 すでに最初の主要なデータ漏洩があります。 773 百万の一意の電子メールIDと 21 百万の一意のパスワード, トロイハントによって報告されたように:
先週, 複数の人が連絡を取り、人気のあるクラウドサービス上のファイルの大規模なコレクションに私を案内しました, メガ (その後、データはサービスから削除されました). コレクションの合計は 12,000 個別のファイルと87GBを超えるデータ.
コレクション #1 データ漏えいの説明
どうやら, Huntの連絡先の1つは、データが「ソーシャル化」されている人気のあるハッキングフォーラムを彼に指摘しました。. データに関連付けられた画像には、「コレクション#1」という名前のルートフォルダがありました。, そのため、研究者は違反にこのように名前を付けることにしました. データは複数のソースからのもののようです, おそらく「のコレクション 2000+ トピックごとに保存された、ハッシュ化されていないデータベースとコンボ」, 違反が「宣伝された」フォーラムの投稿で説明されているように」.
でも, データの出所はまだ確認されていません:
以前、データ侵害の検証に関係することについて書いたことがありますが、それは多くの場合、重要な演習です。. そのリストで私が認識している多くの正当な違反がありますが, これは私の検証作業の範囲であり、実際にはデータ侵害にまったく関与していないサービスを参照している可能性があります。.
TroyHunt自身のデータがその侵害リストに含まれていることは注目に値します, そしてそれは正確であるように見えます, 彼が何年も前に使用したメールアドレスとパスワードで構成されています. これらのパスワードは、ソースデータ侵害に暗号化ハッシュとして保存されました, 彼は言った, データにはハッシュ化されていないパスワードが含まれていました. "要するに, この違反にある場合, 以前に使用した1つ以上のパスワードが、他の人に見られるように浮かんでいます。,」ハントが追加されました.
"今のところ, 全て 21,222,975 コレクションからのパスワード #1 Pwned Passwordsに追加され、リスト内の一意の値の総数が551,509,767になりました。」, 研究者はで指摘しました 彼のブログ投稿. メールアドレスを確認することをお勧めします 私はPwnedされましたか? Webサイト 彼らが持っていることを確認するために (またはしていません) 「pwned」された. この違反は、同じものをリサイクルするのは悪い考えであることを思い出させる良いものでもあります (または類似) 何度も何度もパスワード.
Huntの推奨事項は、1Passwordを使用してアカウントを保護することです。 (または同様のサービス), 次に2FAを有効にします (二要素認証), そして最後に、データ侵害の通知を購読します. 一意のパスワードを時々変更することもお勧めします.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: