É a sua conta do gmail, entre 42 milhões de credenciais vazaram?

Video: Como apagar Uma Conta Do Gmail PASSO A PASSO 2017

Relatos de que um vazamento massivo de contas de webmail inclui um grande número de credenciais nunca antes vistos, foi recebido com uma mistura de pânico ... e dúvida. Qual é a precisão da notícia, e poderia suas credenciais Gmail, Hotmail / Outlook ou Yahoo Mail estar na mistura?

272 milhões de endereços de e-mail exclusivo

Não, não há nada de errado com a sua visão. Ele realmente ler “272 milhões”. Esse é o total de pares únicos de endereços de email e senhas obtidos a partir de um hacker por Retenção de Segurança, uma empresa de segurança da informação que anteriormente obtido uma coleção de 1,2 bilhões de nomes de gangues cibernéticas russas de 2014. ao que parece, então, que a empresa tem boa forma nesta área, e pode ser considerado confiável.Russian Hacking Gang Captura 1,2 bilhão Credenciais: O que você deve fazerRussian Hacking Gang Captura 1,2 bilhão Credenciais: O que você deve fazerconsulte Mais informação

Mas vamos voltar a isso.

MUO-Security-de vazamento de dados-dúvidas binário

A figura de 272 milhões é realmente alta, e é aparentemente uma coleção de contas de Gmail, Hotmail, Yahoo Mail e Mail.ru, um serviço de webmail Europeia russo e Oriental. Segure Segurança afirmam que dos 272 milhões de contas, 42,5 milhões são novos - eles nunca foram incluídos em quaisquer violações de dados anteriores.

Se for verdade, isso coloca o vazamento lá em cima com alguns dos maiores de todos os tempos, como o vazamento massivo de 150 milhões de contas eo usuário Adobe vazamento Ashley Madison incrivelmente prejudicial.Ashley Madison Leak No Big Deal? Pense de novoAshley Madison Leak No Big Deal? Pense de novoDiscreto conectados namoro local Ashley Madison (destinados principalmente a batota cônjuges) foi hackeado. No entanto, esta é uma questão muito mais grave do que foi retratado na imprensa, com implicações consideráveis ​​para a segurança do usuário.consulte Mais informação

Tal como acontece com todos os grandes vazamentos, você pode descobrir se suas credenciais estão nas mãos de hackers, pagando uma visita a haveibeenpwned.com. Este site, apresentado anteriormente no MUO, é um banco de dados pesquisável de dados de todos os maiores hacks. Se você encontrar suas credenciais lá, e reconhecer a senha como um atual, é hora de mudá-lo. Enquanto isso, se a conta está agora sem uso, vale a pena fechá-lo.

Agora, o que sobre esses 42 milhões de contas?

Quem vazou os dados?

A história por trás esta fuga parece envolta em mistério. Segure post de Segurança sobre o assunto sugere que eles foram contactados anonimamente com mais de 900 milhões de credenciais coletadas de múltiplas violações ao longo de um período de tempo, um arquivo de 10 gigabytes no total.

Nós não sabemos a pessoa que vazou os dados, diferente do que é descrito como “um garoto de uma pequena cidade na Rússia” e que ele foi pago em gostos de mídia social. Não mesmo.

Como violações de dados pode ser usado por hackers

Então, o que significa, realmente? Como é que alguém pode fazer uso de 10 gigabytes de credenciais e-mail vazaram? Bem, dar-lhe algum pensamento: como muitos sites que você entrar em sua conta de e-mail?

Falando ao oficial de segurança da informação chefe do aperto de segurança baseada em Milwaukee BBC, Alex Holden, explicou como “existem sites de hackers que anunciam `força bruta` serviços populares e frentes de loja, tomando uma grande quantidade de credenciais e executá-los um-a-passo um contra o site.”

Um por um, senha após a senha está sendo tentada em serviços como Amazon, eBay, talvez Xbox Live e PlayStation Network, usando o técnica de força bruta, demonstrado aqui:Quais são Brute ataques de força e como você pode se proteger?Quais são Brute ataques de força e como você pode se proteger?Yyou`ve provavelmente ouviu a frase "ataque de força bruta." Mas o que exatamente aquilo significa? Como funciona? E como você pode se proteger contra isso? Aqui está o que você precisa saber.consulte Mais informação

Pior ainda, as credenciais foram provavelmente compartilhada em todo o mundo até agora, Holden admite:

“O que torna esta descoberta mais significativa é a disposição do hacker para compartilhar essas credenciais praticamente de graça, aumentando o número de ... pessoas mal-intencionadas que poderiam ter essa informação.”



Mas falhas de segurança também pode ser usado por empresas de segurança. Voltar em 2014, Segure Segurança tentou lucrar com a violação informou que vez, oferecendo um serviço de assinatura para os proprietários de sites (mas não indivíduos). Alguns pesquisadores afirmam que seu momento anterior no centro das atenções foi um caso de estilo sobre a substância, mas Holden negado este era o caso, afirmando ser “realmente perder dinheiro. Nós não estamos tentando fazer isso por publicidade em tudo a partir da perspectiva de lucrar, não estamos empurrando os nossos serviços. Na verdade, estamos tentando não ir à falência.”

Se você acredita que Holden não é o ponto, no entanto. O ponto é que o vazamento inclui dados que poderia ser seu. O que você pode fazer sobre isso?

Devo mudar minha senha, certo?

Se você é o proprietário de uma conta do Hotmail, Outlook, Gmail, Yahoo Mail ou Mail.ru, você provavelmente está pensando que sobre a direita agora é o melhor momento para mudar a senha da conta. Bem, por um momento, mantenha seus cavalos. Renomado pesquisador de segurança Professor Alan Woodward disse à BBC que “não havia’ necessidade de pânico` ou para as pessoas a mudar suas senhas neste momento.”

Agora, nós não estamos dizendo que você não deve mudar sua senha-você está livre para fazê-lo a qualquer momento, como é da sua conta. No entanto, se a violação é tão grave como ele está sendo reivindicada, o seu provedor de webmail estará exigindo que você mude sua senha na próxima vez que você tenta iniciar sessão.

muo-segurança-data-de vazamentos dúvidas-passwordlocked

Prof. Woodward está sendo bastante sagaz aqui, aconselhando os usuários a esperar por instruções do seu fornecedor de webmail. Por quê? Bem, para começar, é Gmail, Hotmail / Outlook, Yahoo Mail e Mail.ru que têm os recursos para investigar a legitimidade da violação, e são essas empresas que têm o poder de iniciar redefinições de senha em massa.

Além disso, provedores de webmail tem ferramentas no lugar para detectar logins suspeitos. Ao todo, eles têm a situação sob controle.

A ameaça de phishing e spam

Um grande problema com falhas de segurança de alto perfil é que eles trazem consigo ameaças adicionais. Como peixe-piloto, os criminosos nunca são muito longe do grande prémio, pronto para recolher os pedaços que são expressos de lado. Há uma grande ameaça de phishing após esta parte particular de notícias.

MUO-Security-phishingemails-maçã

Primeiro de tudo, se você usa o Gmail, Hotmail ou Outlook, Yahoo Mail ou Mail.ru, você pode perceber um aumento em mensagens de e-mail de spam. Alguns podem vir de novas fontes, e ser difícil para o seu provedor de webmail para lidar com da maneira usual (ou seja, mantê-lo na pasta de spam / lixo, fora da sua vista). Como resultado, a vigilância extra é necessário.

Talvez o mais importante, você precisa estar ciente da probabilidade de e-mails de phishing afirmando ser do provedor de webmail, pedindo-lhe para clicar em um link para redefinir sua senha. O link, é claro, será um site falsificado, pronto para recolher as suas credenciais atuais.Como manchar um email de PhishingComo manchar um email de PhishingPegar um e-mail phishing é difícil! Scammers posar como PayPal ou Amazon, tentando roubar suas informações de senha e cartão de crédito, são a sua decepção é quase perfeito. Nós mostramos-lhe como identificar a fraude.consulte Mais informação

Nenhum dos provedores de webmail em questão são susceptíveis de lhe enviar um e-mail deste tipo.

Fique seguro e evitar e-mails de phishing

Parece que estamos vivendo em uma época de ouro de violações de segurança (para os hackers, pelo menos), e não mostra nenhum sinal de diminuir. Enquanto existem sistemas on-line, e um lucro a ser feito, haverá pessoas com as habilidades e motivação para violar esses sistemas.

Combate a este requer uma melhor vigilância das empresas e serviços que compartilham nossos endereços de e-mail e dados pessoais com- também nós precisamos de estar alerta para as ameaças, e como eles podem ser executados. -mails de spam, phishing, websites falsos - eles são todos os vetores de ataque prováveis ​​indo para sua caixa de entrada.

Como você se sente sobre esta última violação de segurança? Você está tornando-se cansado de ouvir sobre vazamentos online que poderiam ser evitados com o reforço da segurança no lugar? Diga-nos o que você pensa - iniciar a conversa na caixa de comentários.


Artigos relacionados