Tulad ng malamang na alam mo na, ngayon ang pag-atake ng computer laban sa malalaking kumpanya ay nangyayari nang mas madalas, isang bagay na lohikal na masama para sa mga gumagamit. At lalo na na-grey ito para sa mga email account, dahil ito talaga ang impormasyong ibinibigay namin kapag nagrerehistro sa ilang mga site, at sa maraming mga kaso ang pagkawala ng access sa isang account ay nagreresulta sa isang seryosong problema.
Ngayon, maliwanag, kamakailan lamang ay nagkaroon ng isang malawakang atake sa pinakamalaking email provider, at sa mga ito, ilang 773 milyong mga account ang natuklasan, kung saan sa paligid ng 21 milyon sa kanila ay kilala sa isang mas malaki o mas maliit na lawak ng mga password.
Ang 773 milyong mga email account ay nakalantad
Sa okasyong ito, tulad ng natutunan natin salamat sa Wired, tila kamakailan lamang ay nagkaroon ng isang pangunahing pag-atake sa mga gumagamit ng Internet, kung saan walang higit pa at walang mas mababa sa 773 milyong mga email account sa mga database ay maaaring na-filter na maaaring hinirang bilang publiko, ang ilan sa kanila kahit na kasama ang kanilang mga password, tulad ng ipinaliwanag Troy pamamaril, dalubhasa sa seguridad ng computer at empleyado ng Microsoft, sa pamamagitan ng kanyang blog:
Magsimula tayo sa mga numero mismo sapagkat iyon ang headline, pagkatapos ay susuriin ko ang kanilang pinagmulan at komposisyon. Ang koleksyon 1 ay isang hanay ng mga email address at password na may kabuuan na 2.692.818.238 na mga hilera. Binubuo ito ng maraming mga indibidwal na puwang ng data mula sa literal na libu-libong iba't ibang mga mapagkukunan.
Sa kabuuan, mayroong 1.160.253.228 natatanging mga kumbinasyon ng mga email address at password. Kasama rin dito ang ilang basura dahil ang mga hacker na hacker ay hindi palaging nai-format ang kanilang mga data dumps sa isang maayos na paraan sa isang madaling maubos na paraan […]
Ang natatanging mga email address na naipalabas sa kabuuan ng 772.904.991 at 21.222.975 ang mga leak na password.
Sa kasong ito, tulad ng nakita mo, ang bilang ng mga na-filter na data ay napakalaking, bagaman sa pabor masasabing ang mga password ay naka-encrypt, na maaaring maging kapaki-pakinabang bilang isang paraan ng proteksyon sa ilang mga okasyon, lalo na kung kumplikado ang mga password. Gayunpaman, sa kaganapan na ang iyong password ay isa sa pinakatanyag, malamang na may mag-access sa iyong account.
Gayunpaman, sa kabutihang palad o sa kasamaang palad, magagawa mong suriin kung ang iyong email account o password ay lilitaw sa anumang file. Para rito, Maaari mong gamitin ang website na ito, kung saan kailangan mo lamang ipasok ang iyong email address at, awtomatiko, sasabihin nito sa iyo kung lilitaw ito sa isang listahan o kung hindi, at kung nais mong tiyakin, mula rito maaari mong suriin kung ang iyong password ay na-leak o kung hindi.
Maging ganoon, inirerekumenda sa lahat ng oras gumamit ng malalakas na mga password sa mga ganitong uri ng serbisyo, sapagkat maaari kang makatipid sa hinaharap na hindi ginustong mga pagbisita sa iyong account at maging bahagi ng spam, at bilang isang karagdagang hakbang, hindi nasasaktan na panatilihing aktibo ang dalawang hakbang na pagpapatotoo sa loob ng mga nagbibigay ng email na pinapayagan ito (na dapat ay lahat).