Zaloguj się
Polska

+48 (22) 390-6242
sales@softlist.pl
Pracujemy w godzinach 8:30 do 16:30
od poniedziałku do piątku

0
0

+48 (22) 390-6242
sales@softlist.pl
Pracujemy w godzinach 8:30 do 16:30
od poniedziałku do piątku

Jak chronić swój e-mail?
Jak chronić swój e-mail?

Jak chronić swój e-mail?

28 Lutego 2019

Ostatnio atakujący uzyskali dostęp do pewnego pliku o nazwie "Kolekcja nr 1", którego całkowita waga wynosi 87 GB informacji tekstowych. Zawiera ponad 772 milionów adresów e-mail i ponad 22 miliony haseł, które nie są powtarzane. Zawiadamia dyrektor Microsoft w Australii - Troy Hunt.

Po raz pierwszy „Kolekcja” została zauważona w pamięci masowej MEGA w chmurze, po czym rozpowszechniła się na jednym z najpopularniejszych forów hakerskich, a następnie w Internecie. Hunt zauważył, że 140 000 000 adresów e-mail i prawie 10 000 000 haseł z całego zestawu danych nie było wcześniej widzianych w domenie publicznej. Według niektórych informacji gromadzenie danych rozpoczęło się w 2008 r., co odpowiada najwcześniejszym zapisom.

image-72.png

Dokładne liczby wyglądają tak: 772 904 991 e-maili i 21 222 975 haseł, łączna ilość informacji tekstowych przekracza 2 miliardy wierszy, a dokładnie 2 692 818 238 wierszy. Zawiera niesamowitą ilość informacji, które hakerzy otrzymali z ponad 1000 różnych źródeł. Liczby są niesamowite, prawda?

Hunt zauważył również, że pliki zawierają ponad miliard unikalnych kombinacji w e-mailu: format hasła. Jednak nie wszystkie te dane można odróżnić i uznać za prawdziwe, ponieważ zrzut zawiera dużą ilość informacji, wiele plików zawierających operatorów języka SQL, skompresowane archiwa. W tym samym czasie separatory są różne, więc zadanie rozpoznawania danych staje się trudniejsze. Sam Troy Hunt, znalazł w kolekcji swój e-mail z hasłem, które było istotne kilka lat temu.

Według zebranych informacji przestępcy nie próbowali czerpać jakichkolwiek korzyści z obrotu danymi, dlatego nadal pozostaje tajemnicą, kto i dlaczego udostępnił te dane do swobodnego dostępu.

Podsumowując, radzimy sprawdzić, czy twoje dane e-mail są w scalonych archiwach. Aby to zrobić, przejdź do strony " Have I Been Pwned?", która została stworzona specjalnie w celu sprawdzenia dostępności danych w zrzutach. Jej zadaniem jest wyszukiwanie informacji o wiadomościach e-mail na scalonym zrzucie i poinformowanie o kanałach, przez które nastąpił wyciek oraz o tym, czy w ogóle został naruszony twój adres e-mail i hasło.

Kilka wskazówek, jak nie stać się celem cyberprzestępców i nie stracić dostępu do swojego konta:

  • nie używaj tych samych haseł dla różnych stron.
  • użyć innego rejestru, cyfr, znaków, znaków specjalnych.
  • w odstępach co kilka miesięcy, zmień hasło na nowe.
  • użyj uwierzytelniania dwuskładnikowego.
  • niech wasze konto będzie powiązanie z zapasowym adresem e-mail i numerem telefonu.
  • użyj tajnego zapytania, aby odzyskać swoje hasło.