Дилер за коллекции #1 дамп данных, циркулирующих шесть других баз данных с почти 1 Тб данных. Но мнения разнятся от того, содержат ли они данные из ранее сообщал хаки или недавно выпустила информацию.
На этой неделе новости о 87GB дамп данных, содержащий 773 млн адресов электронной почты была только верхушка айсберга. Дилер за дамп циркулировали в шести других баз данных для хакерского сообщества, которые содержат еще больше украденных учетных данных.
Все вместе, баз данных итого почти 1 ТБ в размер. Включены адреса электронной почты, пароли, номера телефонов и даже некоторых кредитных карт и номера социального страхования, по данным исследователей безопасности, которые examind свалках.
Но ты должна волноваться? Мнения расходятся о том, были ли это старые новости или новые данные.
Алекс Холден, CISO в проведении безопасности, считает, что клад данные от старого нарушения. Его компания просматривала коллекции 1ТБ и заметил, что он содержит украденные данные из прошлых взломов, в том числе нарушение LinkedIn в 2012 и Adobe нарушение с 2013 года.
«Большинство данных циркулировали в течение многих лет», — сказал он предложит вам окунуться с головой в интервью.
Дилер за дамп также рассказал журналист безопасности Брайан Кребс, что его коллекция перешла из смеси предыдущих «свалки и утечка баз».
(Объявление для сбора на взлом форума.)
Дамп данных отличается, однако, потому что это было упаковано и опубликовано на хакерском форуме для легкого доступа. Теперь любой человек, особенно любитель хакеры, могут ознакомиться с обширной библиотекой адресов электронной почты и украли пароли.
«Но никакой новой информации добавлено на черный рынок», — сказал Холден. Дамп данных-это просто еще один экземпляр подпольный торговец пытается предложить украли пароль навалом, который происходит все время. (Например, в 2016 году компания Holden раскрыли дело в отношении хакера из России продажа 120 миллионов украденных записей за 50 рублей или $0.75.)
Однако другие эксперты в области безопасности говорят, что они нашли какую-то новую информацию в дамп данных. Трой Хант, исследователь, который первым сообщил о течи, сказал один из сборников содержит миллионы паролей и адресов электронной почты его нарушении службой уведомлений никогда не видел прежде.
Охранная фирма Authlogics также изучает данные 1ТБ свалку. Генеральный директор Стивен Хоуп рассказала в PCMag, что часть информации не будет появляться новых. Но потребуется время для Authlogics, чтобы оценить, насколько достоверен или избыточную информацию, сказал он.
Дилер за свалку идет по Sanix имя. Он изначально продает доступ к своей коллекции за $45, но сейчас, похоже, доступен бесплатно на хакерском форуме. Это предполагает, что сведения не были особенно ценны, но дилер сказал Брайан Кребс, что у него есть другие пакеты пароля на общую сумму более 4 ТБ в размер.
Свалка-это еще одно напоминание, чтобы избежать повторного использования старых или легко угадываемые пароли всех ваших учетных записей в интернете. Чтобы оставаться в безопасности, вы должны рассмотреть менеджер паролей, который может помочь вам запоминать длинные и уникальные пароли для каждой учетной записи. Это также хорошая идея, чтобы включить двухфакторную аутентификацию, которая может предотвратить хакеров от взлома вашего аккаунта в случае их угадать или узнать ваш пароль.
Кроме того, вы должны следить за мошенниками от электронной почты спамеров, которые утверждают, что взломали вашего интернет-счета. Чтобы обмануть вас, они будут включать старый пароль, который вы использовали в своем сообщении вымогательство.
