Το Have I Been Pwned είναι μια δωρεάν υπηρεσία που μπορεί να χρησιμοποιήσει ο καθένας για να ελέγξει για διαρροές κωδικών πρόσβασης που σχετίζονται με διευθύνσεις email. Το μόνο που χρειάζεται είναι να δώσετε μια διεύθυνση email και σας παρουσιάζεται μια λίστα με γνωστές παραβιάσεις στις οποίες υπάρχει αυτή η διεύθυνση email.
Αυτό δεν σημαίνει ότι ο λογαριασμός σας έχει παραβιαστεί, καθώς οι ισχυροί κωδικοί πρόσβασης μπορεί να το αποτρέψουν να συμβεί πολύ γρήγορα, είναι καλή ιδέα να αλλάξετε τους επηρεαζόμενους κωδικούς πρόσβασης.
Ο Troy Hunt, ο δημιουργός της υπηρεσίας, προσθέτει τακτικά νέες δημόσιες συλλογές κωδικών πρόσβασης και άλλα ευαίσθητα δεδομένα στην υπηρεσία. Αυτή την εβδομάδα, αποκάλυψε ότι περισσότεροι από 1,3 δισεκατομμύρια νέοι κωδικοί πρόσβασης προστέθηκαν στην κύρια βάση δεδομένων της υπηρεσίας.
Οι κωδικοί πρόσβασης προέρχονται από τη βάση δεδομένων Synthient, μια συλλογή κωδικών πρόσβασης από διάφορες πηγές, συμπεριλαμβανομένων ομάδων του Telegram και δημόσια προσβάσιμων τοποθεσιών αποθήκευσης cloud. Η πλειονότητα των δεδομένων φαίνεται να έχει κλαπεί από infostealers.
Τα Infostealers είναι ένας συγκεκριμένος τύπος κακόβουλου λογισμικού που καταγράφει ονόματα χρήστη και κωδικούς πρόσβασης σε μολυσμένους υπολογιστές ή κινητές συσκευές. Τα δεδομένα αυτά στη συνέχεια αποστέλλονται σε διακομιστές στο Διαδίκτυο, όπου μερικές φορές είναι δημόσια προσβάσιμα.
Οι νέες καταχωρήσεις περιέχουν ονόματα χρηστών και κωδικούς πρόσβασης. Επηρεάζονται δύο δισεκατομμύρια λογαριασμοί και υπάρχουν 1,3 δισεκατομμύρια μοναδικοί κωδικοί πρόσβασης, οι οποίοι είναι πλέον αναζητήσιμοι μέσω του Have I Been Pwned.
Τουλάχιστον ένα μέρος των δεδομένων περιλαμβάνει παλιούς κωδικούς πρόσβασης λογαριασμών που δεν χρησιμοποιούνται πλέον. Ωστόσο, στη βάση δεδομένων βρίσκονται και νέοι κωδικοί πρόσβασης.
Συστάσεις για επηρεαζόμενους λογαριασμούς
Αλλάξτε αμέσως τους κωδικούς πρόσβασης των επηρεαζόμενων λογαριασμών.
Αλλάξτε τον κωδικό πρόσβασης οποιουδήποτε λογαριασμού που δεν έχει παραβιαστεί, αλλά που χρησιμοποιείται ο ίδιος κωδικός πρόσβασης ή μια μικρή παραλλαγή, όπως “password”, “password1” και ούτω καθεξής.
Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων.
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
