Monster breach γιατί δεν πρέπει να ανησυχείτε;

Monster breach! Την εβδ που μας πέρασε είδαμε μεγάλους τίτλους στον έντυπο και διαδικτυακό τύπο για μια τεράστια διαρροή δεδομένων.

Ναι, κάποιος συγκέντρωσε μια πολύ μεγάλη λίστα με 773 εκατομμύρια μοναδικές διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια μοναδικούς κωδικούς πρόσβασης. Monster breach

Όμως δεν υπάρχει λόγος να ανησυχείτε.

Παρόλα αυτά οι τεχνολογικές ειδήσεις, αναφέρουν το γεγονός με τρομακτικούς τίτλους: Το Gizmodo χαρακτήρισε την διαρροή σαν “μητέρα όλων των παραβιάσεων“. Το Wired την ανέφερε σαν μια “παραβίαση τέρας” και η σαν τη “μεγαλύτερη συλλογή hacked δεδομένων EVER”. Το ζητούσε από τους αναγνώστες του να αλλάξουν τον κωδικό τους.

Μην πανικοβάλλεστε! Monster breach? No problem!

Αν παρακολουθείτε τα νέα στο iGuRu.gr θα γνωρίζετε ότι κυκλοφορούν ήδη εκατομμύρια κωδικοί πρόσβασης στο διαδίκτυο. Το 2016, για παράδειγμα αναφέραμε ότι ήθελαν να πωλήσουν 427 εκατομμύρια κωδικούς πρόσβασης του MySpace και 117 εκατομμύρια κωδικούς πρόσβασης του LinkedIn.

Αυτή η νέα παραβίαση, η οποία ονομάζεται “Collection #1,” δεν είναι και τόσο διαφορετική σε σύγκριση με άλλες παραβιάσεις του παρελθόντος. Σύμφωνα με τον Troy Hunt, ένα ερευνητή ς που ανακάλυψε και ανέλυσε τη λίστα, αυτή η συλλογή συμπεριλαμβάνει 773 εκατομμύρια μοναδικές διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια μοναδικούς κωδικούς πρόσβασης.

Όμως ας σπάσουμε λίγο τους αριθμούς:

Η συγκεκριμένη συλλογή συμπεριλαμβάνει και παλαιότερα δεδομένα.Από τις 773 εκατομμύρια μοναδικές διευθύνσεις ηλεκτρονικού ταχυδρομείου, μόνο τα 141 εκατομμύρια (περίπου το 18 τοις εκατό) δεν συμπεριλαμβανόταν στο I Have Be Pwned, την βάση δεδομένων του Hunt. Και από τους 22 εκατομμύρια κωδικούς πρόσβασης, οι μισοί μόνο δεν ήταν ήδη στη βάση δεδομένων.

Ποιος είναι ο κίνδυνος λοιπόν;

Ο μόνος πραγματικός κίνδυνος για την ασφάλεια στο διαδίκτυο είναι η περίπτωση αυτοματοποιημένων επιθέσεων “credential-stuffing.” Σε αυτές τις επιθέσεις οι hackers δοκιμάζουν κάθε πιθανό συνδυασμό μηνυμάτων ηλεκτρονικού ταχυδρομείου και κωδικών πρόσβασης από τις βάσεις δεδομένων που έχουν στα χέρια τους.

Έτσι αν χρησιμοποιείτε ένα μοναδικό κωδικό πρόσβασης και σύνδεση με δύο παράγοντες, αυτές οι επιθέσεις απλά δεν θα λειτουργήσουν.

Όμως η αλλαγή της συνήθειας είναι δύσκολη. Για αλλαγή και ενώ είμαστε ακόμα στην αρχή του 2019, δοκιμάστε κάτι νέο για την ασφάλειά σας.

Εγκαταστήστε ένα διαχειριστή κωδικών πρόσβασης.

Θα κάνει την ζωή σας πολύ πιο εύκολη, αφού δεν θα πρέπει να θυμάστε τους κωδικούς που χρησιμοποιείτε. Μια εφαρμογή που προτείνουμε συχνά στο iGuRu.gr είναι ο δωρεάν διαχειριστής κωδικών πρόσβασης Keepass. Αποθηκεύει τα πάντα τοπικά (στο σύστημά σας, και όχι στο σύννεφο) και με πολύ ισχυρή κρυπτογράφηση.

Έτσι δεν χρειάζεται να πανικοβάλλεστε. Δείτε την παραπάνω παραβίαση σαν ευκαιρία να αναβαθμίσετε την ασφάλειά σας. Εγκαταστήστε μια εφαρμογή διαχείρισης κωδικών πρόσβασης.

________________

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).