报告称,大量的Webmail帐户泄漏包括大量以前从未见过的凭据,并充满了恐慌和疑虑。新闻的准确性如何?您的Gmail,Hotmail / Outlook或Yahoo Mail凭据可以混合使用吗?
2.72亿个唯一电子邮件地址
不,您的视力没有问题。它的确显示为“ 2.72亿"。这就是信息安全公司Hold Security从黑客那里获得的唯一的电子邮件地址和密码对,Hold Security曾在2014年从俄罗斯网络帮派那里收集了12亿个名字。这样看来,该公司在该领域具有良好的表现,并且可以被认为是可靠的。
但是我们将回到这一点。
The figure of 272 million is indeed high, and is apparently a collection of accounts from Gmail, Hotmail, Yahoo Mail and Mail.ru, a Russian and Eastern European webmail service. Hold Security claim that of the 272 million accounts, 42.5 million are new — they’ve never been included in any previous data breaches.
如果为真,则此泄漏是有史以来最大的泄漏,例如1.5亿个Adobe用户帐户的大规模泄漏以及疯狂破坏性的Ashley Madison泄漏。
与所有大泄漏一样,您可以找到如果您访问www.haveibeenpwned.com,则您的凭据在黑客手中。该网站以前是MUO上的特色站点,它是可搜索的数据库,其中包含所有最大黑客的数据。如果您在其中找到凭据,并且将密码识别为当前密码,那么现在该进行更改了。同时,如果现在不使用该帐户,则值得关闭它。
现在,这4200万个帐户怎么办?
谁泄露了数据?
泄漏背后的故事似乎笼罩在神秘之中。 Hold Security关于此事的博客文章表明,在一段时间内,通过多次违规收集了超过9亿个凭据,匿名地与他们联系,总共有10 GB的文件。
我们不知道谁泄露了数据,除了他被描述为“这个来自俄罗斯小镇的孩子"之外,还以社交媒体之类的方式获得了报酬。不,真的。
黑客如何使用数据泄露
那么,这到底是什么意思?谁能利用价值10 GB的泄漏电子邮件凭证?好吧,请考虑一下:您使用您的电子邮件帐户登录了多少个网站?
总部位于密尔沃基的Hold Security首席信息安全官Alex Holden在接受BBC采访时解释说,“黑客有多大?通过宣传大量“凭据"并在站点上一对一运行它们来宣传“强行强迫"流行服务并存储前沿的站点。"
一个接一个地尝试输入密码霍顿(Holden)承认:更糟糕的是,到目前为止,凭据可能已经在全球范围内共享,例如使用强力技术的亚马逊,eBay,Xbox Live和PlayStation Network等服务。 >
“使这项发现变得更加重要的是,黑客愿意免费虚拟共享这些凭据,从而增加了可能拥有此信息的……恶意人员的数量。"
但是,安全漏洞也可能是由安全公司使用。早在2014年,Hold Security尝试利用其在那段时间报道的违规行为获利,为网站所有者(而非个人)提供订阅服务。一些研究人员声称,他们先前关注的是风格而不是实质,但霍顿否认这种情况,声称“实际上是亏钱了"。从获利的角度来看,我们根本不会试图进行宣传,我们也不会推动我们的服务。实际上,我们正在努力不破产。"
但是,您是否认为Holden不是重点。关键是泄漏中可能包含您的数据。您该怎么办?
我应该更改密码,对吗?
如果您是Hotmail,Outlook,Gmail,Yahoo Mail或Mail.ru帐户的所有者,您可能会认为现在是更改帐户密码的最佳时间。好吧,请稍等一下。著名的安全研究员艾伦·伍德沃德(Alan Woodward)教授对英国广播公司(BBC)表示,“此时'不必惊慌'或无需人们更改密码。"
现在,我们并不是说您不应该这样做更改您的密码;您可以随时随地这样做,因为它是您的帐户。但是,如果违反程度如所声称的那样严重,则您的网络邮件提供商将在您下次尝试登录时要求您更改密码。
教授。伍德沃德在这里相当精明,建议用户等待其网络邮件提供商的指示。为什么?嗯,首先,是Gmail,Hotmail / Outlook,Yahoo Mail和Mail.ru拥有调查违法行为合法性的资源,而那些公司有权发起大量密码重置。
此外,网络邮件提供商还提供了可检测可疑登录的工具。总而言之,他们的情况得到了控制。
网络钓鱼和垃圾邮件的威胁
引人注目的安全漏洞的一个大问题是,它们带来了其他威胁。像试验鱼一样,犯罪分子永远不会远离巨额支出,它们随时准备收集丢弃的废料。跟踪此特定新闻有一个很大的网络钓鱼威胁。
首先,如果使用Gmail,Hotmail或Outlook,Yahoo Mail或Mail.ru,您可能会注意到垃圾邮件数量增加电子邮件。其中一些可能来自新来源,并且使您的Webmail提供商难以以通常的方式进行处理(即,将其保存在垃圾邮件/垃圾文件夹中,使您看不到)。因此,必须格外警惕。
也许最重要的是,您需要了解网络钓鱼电子邮件的可能性,随时准备收集您的当前凭据。
无有关的网络邮件提供商可能会向您发送此类电子邮件。
保持安全,避免网络钓鱼电子邮件
我们似乎正处在安全漏洞的黄金时代(至少对于黑客而言),但它表明没有放弃的迹象。只要有在线系统并要赚钱,就会有人有能力和动力来破坏那些系统。
要做到这一点,需要我们共享电子邮件的业务和服务提高警惕。地址和个人详细信息;它还需要我们对威胁以及如何执行威胁保持警惕。垃圾邮件,网络钓鱼,欺骗性网站-它们全都可能是进入您收件箱的攻击媒介。
您如何看待这一最新的安全漏洞?您是否已厌倦了听到有关通过更严格的安全措施可以避免的在线泄漏的信息? 告诉我们您的想法-在评论框中开始对话。
图片信用:Volkova Vera通过Shutterstock窃取钱包,Brian Senic通过Shutterstock.com窃取,通过Shutterstock.com的JMiks
