Es van filtrar 272 milions de contrasenyes de correu electrònic, però hi ha una pega de bones notícies

$config[ads_kvadrat] not found

Com gestionar les contrasenyes perquè siguin segures

Com gestionar les contrasenyes perquè siguin segures
Anonim

Els noms d’usuari i les contrasenyes dels serveis de correu electrònic més grans del món s’han produït, després d’una investigació d’un analista de seguretat que va agafar el tràfic d’un hacker notori. Però hi ha una bona notícia: la major part de les contrasenyes pertanyen a un client de correu electrònic rus, el que significa que ningú sense un compte de Mail.ru té menys risc.

La base de dades contenia 57 milions de comptes de Mail.ru, que, si es confirmava com a actiu, significaria que gairebé la totalitat dels 64 milions de comptes del servei estaven compromesos.

A més, es van descobrir 40 milions de Yahoo, 33 milions de Hotmail i 24 milions de credencials de Gmail, que representaven 15, 12 i 9 per cent dels totals dels usuaris dels clients de correu electrònic, respectivament.

A canvi d’aquesta gran quantitat d’informació que podria contenir informació de banca privada i ajudar a generar més trampes de dades grans, el pirata informàtic va demanar 50 rubles, una mica menys de $ 1 USD. Alex Holden, el fundador i responsable de seguretat de la informació de Hold Security, que va descobrir primer les dades, va acabar per convèncer el hacker de lliurar les dades de forma gratuïta després de prometre escriure comentaris positius sobre la col·lecció en taulers de missatges.Les vendes anteriors d’informació piratejada costen fins a 10.000 dòlars per a 100.000 credencials.

"Aquesta informació és potent. Està circulant al metro i aquesta persona ha demostrat que està disposat a donar les dades a les persones que li agraden ", va dir Holden. Reuters. "Aquestes credencials poden ser maltractades diverses vegades", va dir.

El descobriment d'aquests centenars de milions de credencials en línia representaria un dels descobriments més significatius de la història de la ciberseguretat digital. Holden truca al hacker en particular que va proporcionar la informació, "The Collector", perquè sembla que compila conjunts d'informació piratejada en col·leccions gegants per a la venda. La subtil estratègia pot suggerir que no tots els comptes contenen informació vàlida, ja que cap dels serveis de correu electrònic encara no ha confirmat que la base de dades conté noms d’usuari i contrasenyes actius.

Holden ja ha descobert desenes de milions de credencials en línia des dels enormes pirates informàtics d’Adobe Systems, JP Morgan i Target. Un nord-americà ucraïnès, Holden aprofita les seves habilitats lingüístiques i la seva experiència per crear relacions amb molts dels hackers que sovint provenen d'Europa de l'Est. Però si hi ha algun dubte sobre on menten les seves fidelitats, sempre converteix informació pirata que el seu equip descobreix en línia a les empreses violades.

"Es tracta de dades robades, que no són les nostres per vendre", va dir Holden.

$config[ads_kvadrat] not found