Ogromnih 3,2 milijarde parov geslo-uporabniško ime je na voljo na neimenovanem spletnem hekerskem forumu. A brez panike - podatki niso nič novega. Gre za zbirko ukradenih poverilnic na desetine starih kršitev podatkov, nekatere segajo že deset let nazaj.

To ne pomeni, da se ne bi smeli zavedati, da vaša stara gesla plavajo tam zunaj. Da, vaša gesla in tudi naša. Skoraj vsak, ki je kdaj ustvaril več kot tri spletne račune, je do zdaj imel ogroženo geslo.

  • Kaj storiti po kršitvi podatkov
  • The najboljši skrbniki gesel da bodo vaši računi varni
  • Samo v:Microsoft Viva želi popraviti način dela od doma

To novo zakladnico prašnih starih podatkov je objavilo litovsko spletno mesto v angleškem jeziku Cybernews, ki pravi, da so ogrožene poverilnice mešanica podatkov o kršitvah v LinkedIn (2012, 117 milijonov ogroženih računov), Netflix (dejansko se ne spomnimo nobene kršitve podatkov Netflix) in drugi.

Podatkov sicer nismo videli sami, vendar si predstavljamo, da ogromne kršitve Yahooja leta 2013 (3 milijarde) in 2014 (500 milijonov) je verjetno tam nekje.

Cybernews je dejal, da se baza podatkov oglašuje kot "Kompilacija številnih kršitev (COMB)". Nahaja se v vsebniku, zaščitenem z geslom, podatki pa so bili očiščeni, razvrščeni v kategorije in omogočeni za iskanje. Geslo za vsebnik je na voljo pooblaščenim uporabnikom foruma hekerjev.

"Večina vsebine je skoraj vsa javno dostopna," objavi plakat, ki je postavil povezavo na hekerskem forumu, v oprijemu zaslona, ​​ki ga je ujel Cybernews. "Vsi podatki so v abecedni drevesni strukturi," in "vključen je poizvedbeni skript."

Povezovalni plakat je dejal, da je skupno število poverilnic znašalo 3,8 milijarde, vendar je Cybernews prišel do podatkov in jih po odstranitvi dvojnikov skuhal na 3,2 milijarde.

Kako lahko zmanjšate škodo zaradi uhajanja podatkov

Torej, kaj morate storiti glede tega? Lahko uporabiš Lastni program za preverjanje uhajanja podatkov Cybernews, ki trdi, da ima 2,5 milijarde ogroženih e-poštnih naslovov, da bi ugotovil, ali je vaš e-poštni naslov v mešanici.

Uporabite lahko tudi avstralskega raziskovalca varnosti Troy Hunt's HaveIBeenPwned spletno mesto, ki preverja vaš e-poštni naslov in geslo, vendar nikoli hkrati. Verjetno je, da je vsaj eno od vaših starih gesel in nekaj vaših e-poštnih naslovov v vsaj eni od teh baz podatkov.

Toda na splošno morate upoštevati nekaj preprostih pravil.

1) Zgodijo se kršitve podatkov, in nisi ti kriv.

2) Ne uporabljajte gesel znova. V tem primeru kršitev podatkov vpliva na enega od vaših računov bo vplivalo tudi na mnoge druge.

3) Naj bo vse vaše gesla močna in edinstvena.

4) Uporaba enega od najboljši skrbniki gesel bo poenostavil pravila 2 in 3.

Pridobite takojšen dostop do najnovejših novic, najbolj vročih mnenj, odličnih ponudb in koristnih nasvetov.

Hvala, ker ste se prijavili v Tom's Guide. V kratkem boste prejeli e-poštno sporočilo za preverjanje.

Prišlo je do težave. Osvežite stran in poskusite znova.

Brez neželene pošte, obljubimo. Kadar koli se lahko odjavite in nikoli ne bomo delili vaših podatkov brez vašega dovoljenja.