2019 reeds een eerste belangrijke gegevens lekken bestaande uit ongeveer 773 miljoen unieke e-mailadressen en 21 miljoen unieke wachtwoorden, zoals gerapporteerd door Troy Hunt:
Vorige week, meerdere mensen stak zijn hand uit en stuurde me naar een grote verzameling bestanden op de populaire cloud service, MEGA (de gegevens is inmiddels verwijderd uit de dienst). De collectie in totaal meer dan 12,000 aparte bestanden en meer dan 87GB aan gegevens.
Verzameling #1 Gegevens Breach Explained
Blijkbaar, één van de contacten Hunt's wees hem naar een populaire hacking forum waar de gegevens werden “gesocialiseerd”. Op een afbeelding in overeenstemming met de gegevens was er een hoofdmap met de naam “Collection # 1”, en zo de onderzoeker besloten om de breuk te noemen op deze manier. Het blijkt dat de gegevens zijn afkomstig uit verschillende bronnen, en is misschien “een verzameling van 2000+ dehashed databases en combo's opgeslagen op onderwerp”, zoals toegelicht op een forum post waar de overtreding was “geadverteerd".
Echter, de oorsprong van de gegevens is nog niet geverifieerd:
Ik heb al eerder geschreven over wat er bij de controle van gegevenslekken en het is vaak een niet-triviale oefening. Hoewel er veel legitieme inbreuken die ik herken in die lijst, dat is de omvang van mijn verificatie inspanningen en het is heel goed mogelijk dat een aantal van hen hebben betrekking op diensten die niet daadwerkelijk betrokken zijn geweest bij een data-inbreuk op alle.
Het is opmerkelijk dat Troy Hunt's eigen gegevens is in die strijd lijst, en het lijkt juist te zijn, bestaande uit een e-mailadres en een wachtwoord gebruikte hij vele jaren geleden. Deze wachtwoorden werden opgeslagen als cryptografische hashes in de bron datalekken, hij zei, wherewas de gegevens bevat dehashed wachtwoorden. "Kortom, als je in deze strijd, een of meer wachtwoorden die je eerder hebt gebruikt rondzweven voor anderen om te zien,”Hunt toegevoegd.
"Vanaf nu, alle 21,222,975 wachtwoorden van Collection #1 zijn toegevoegd aan Pwned wachtwoorden waarmee het totaal aantal unieke waarden in de lijst om 551.509.767”, de onderzoeker heeft er in zijn blog post. Het is zeker een goed idee om uw e-mail adressen te controleren via de Ben ik Pwned? website om ervoor te zorgen dat ze (of niet) geweest “pwned”. Deze strijd is ook een goede herinnering dat het een slecht idee om hetzelfde te recyclen (en dergelijke) wachtwoorden over en weer.
aanbeveling Hunt's is om uw accounts met 1Password beschermen (of een soortgelijke dienst), schakel 2FA (twee-factor authenticatie), en ten slotte zich abonneren op meldingen voor datalekken. Het wijzigen van uw unieke wachtwoorden van tijd tot tijd wordt ook aanbevolen.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: