617 milijuna ukradenih računa s 16 web stranica sada je na prodaju - riskirate li?

Bio je to težak početak za kibernetičku sigurnost u 2019. godini, jer su hakeri zauzeti da bi svoje proizvode predali novoj godini. U siječnju smo izvijestili o Zbirci br. 1, predmemoriji podataka koja utječe na gotovo tri četvrtine milijardi računa e-pošte i više od 20 milijuna lozinki iz oko 2.000 propuštenih baza podataka.


kako napraviti iphone brže

Dva tjedna kasnije otkriveno je postojanje još četiri predmemorije podataka, pod nazivom Zbirke # 2 do # 5, otkrivajući još 2,2 milijarde jedinstvenih korisničkih imena i lozinki.




A čini se da će se hitovi samo nastaviti. Čini se da je još jedna velika riznica podataka o računu spremala se za mračno tkanje. Jesu li vaši podaci ugroženi?



Još jedan skup ukradenih vjerodajnica korisnika sprema se za prikupljanje

Ovog se tjedna na tamnom webu prodaje oko 617 milijuna detalja na računima ukradenih sa 16 kompromitiranih web stranica. Prodavatelj traži cijenu ukradenih podataka? Manje od 20.000 dolara u Bitcoin-u.

Registar otkrilo je da su baze podataka uočene na podzemnom mjestu za trgovinu pod nazivom The Dream Market, a uzorci testirani iz zbirke izgledaju legitimno. Predmemorija podataka uključuje imena vlasnika računa, adrese e-pošte i lozinke. Međutim, lozinke su šifrirane ili su jednosmjerno šifrirane, tako da ih je potrebno probiti prije upotrebe.

Izloženi su i drugi oblici podataka, ovisno o mjestu i usluzi, uključujući lokaciju, osobne podatke i žetone provjere autentičnosti na društvenim mrežama. Srećom, izgleda da u popisima prodaje nema podataka o plaćanju i bankarstvu.

Ali što je točno tamni web? Kliknite dolje i slušajte dok vas Kim Komando slaže u ovoj dvodijelnoj podcast epizodi:

Zašto su ovi podaci tako vrijedni?

Te velike baze ukradenih detalja vrijedne su s razlogom. Informacije mogu biti korišteni od strane hakera za tehniku ​​koja se naziva 'vjerodajnica'. To je vrijeme kada netko uloži vjerodajnice automatiziranom programu koji ih sve isprobava na raznim web stranicama u nadi da su ljudi ponovo upotrebili svoje lozinke na više usluga.

Na primjer, odlučni haker može probiti slabije šifrirane lozinke na popisu, a zatim isprobati kombinacije e-pošte i lozinke na kritičnijim servisima poput Googlea, Facebooka ili bankarskih web lokacija.


google igre vožnje

Popis ugroženih web lokacija

Web-mjesta koja su uključena na popis su mishmash aplikacija za razmjenu poruka, web lokacije za fitness i fotografiranje na društvenim mrežama, igraći portali, pa čak i usluga praćenja DNK obiteljskog stabla.




Neke su usluge, poput MyHeritage i MyFitnessPal, javno objavile kršenja svojih podataka prošle godine, ali prvi smo put čuli za ostale.

Imate li račun s tim uslugama? Evo popisa ugroženih web lokacija:

  • Dubsmash (162 milijuna računa)
  • MyFitnessPal (151 milijun računa)
  • MyHeritage (92 milijuna računa)
  • ShareThis (41 milijuna računa)
  • HauteLook (28 milijuna računa)
  • Animoto (25 milijuna računa)
  • EyeEm (22 milijuna računa)
  • 8fit (20 milijuna računa)
  • Bijele stranice (18 milijuna računa)
  • Fotolog (16 milijuna računa)
  • 500 piksela (15 milijuna računa)
  • Oklopne igre (11 milijuna računa)
  • BookMate (8 milijuna računa)
  • CoffeeMeetsBagel (6 milijuna računa)
  • Artsy (1 milijun računa)
  • DataCamp (700.000 računa)

Što sada?

Ako sumnjate da su vaši računi dio starijih curenja podataka, pravo je vrijeme da pregledate sve svoje mrežne vjerodajnice. To je dobar razlog zašto nikada ne biste trebali ponovo koristiti istu lozinku za više mrežnih usluga i web stranica. Kliknite ovdje za nove načine stvaranja sigurne zaporke.


google match match

Također možete provjeriti svoju e-poštu na usluzi poput Have I Been Pwned. Ova će web stranica provjeriti je li vaša adresa e-pošte bila dio kršenja podataka. Bilješka: Google je objavio svoj vlastiti alat za provjeru zaporki za Chrome. Kliknite ovdje kako biste saznali kako to omogućiti.




Uz to, ako to još niste učinili, provjerite da li podržavaju dvofaktorsku provjeru autentičnosti (2FA) i omogućite je. 2FA vam daje dodatni sloj sigurnosti koji će vam pomoći da zaštitite svoje račune.

I dok ste na tome, zatvorite stare račune koje rijetko koristite. Evo internetskog alata koji će vam pomoći u tome.