Monster breach γιατί δεν πρέπει να ανησυχείτε;

Monster breach! Την εβδομάδα που μας πέρασε είδαμε μεγάλους τίτλους στον έντυπο και διαδικτυακό τύπο για μια τεράστια διαρροή δεδομένων.

Ναι, κάποιος συγκέντρωσε μια πολύ μεγάλη λίστα με 773 εκατομμύρια μοναδικές διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια μοναδικούς κωδικούς πρόσβασης. Monster breach

Όμως δεν υπάρχει λόγος να ανησυχείτε.

Παρόλα αυτά οι τεχνολογικές ειδήσεις, αναφέρουν το γεγονός με τρομακτικούς τίτλους: Το Gizmodo χαρακτήρισε την διαρροή σαν “μητέρα όλων των παραβιάσεων“. Το Wired την ανέφερε σαν μια “παραβίαση τέρας” και η Daily Mail σαν τη “μεγαλύτερη συλλογή hacked δεδομένων EVER”. Το Mashable ζητούσε από τους αναγνώστες του να αλλάξουν τον κωδικό τους.

Μην πανικοβάλλεστε! Monster breach? No problem!

Αν παρακολουθείτε τα νέα στο iGuRu.gr θα γνωρίζετε ότι κυκλοφορούν ήδη εκατομμύρια κωδικοί πρόσβασης στο διαδίκτυο. Το 2016, για παράδειγμα αναφέραμε ότι hackers ήθελαν να πωλήσουν 427 εκατομμύρια κωδικούς πρόσβασης του MySpace και 117 εκατομμύρια κωδικούς πρόσβασης του LinkedIn.

Αυτή η νέα παραβίαση, η οποία ονομάζεται “Collection #1,” δεν είναι και τόσο διαφορετική σε σύγκριση με άλλες παραβιάσεις του παρελθόντος. Σύμφωνα με τον Troy Hunt, ένα ερευνητή ασφάλειας που ανακάλυψε και ανέλυσε τη λίστα, αυτή η συλλογή συμπεριλαμβάνει 773 εκατομμύρια μοναδικές διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια μοναδικούς κωδικούς πρόσβασης.

  Windows as a Service; Λάθος είναι λειτουργικό σύστημα

Όμως ας σπάσουμε λίγο τους αριθμούς:

Η συγκεκριμένη συλλογή συμπεριλαμβάνει και παλαιότερα δεδομένα.Από τις 773 εκατομμύρια μοναδικές διευθύνσεις ηλεκτρονικού ταχυδρομείου, μόνο τα 141 εκατομμύρια (περίπου το 18 τοις εκατό) δεν συμπεριλαμβανόταν στο I Have Be Pwned, την βάση δεδομένων του Hunt. Και από τους 22 εκατομμύρια κωδικούς πρόσβασης, οι μισοί μόνο δεν ήταν ήδη στη βάση δεδομένων.

Ποιος είναι ο κίνδυνος λοιπόν;

Ο μόνος πραγματικός κίνδυνος για την ασφάλεια στο διαδίκτυο είναι η περίπτωση αυτοματοποιημένων επιθέσεων “credential-stuffing.” Σε αυτές τις επιθέσεις οι hackers δοκιμάζουν κάθε πιθανό συνδυασμό μηνυμάτων ηλεκτρονικού ταχυδρομείου και κωδικών πρόσβασης από τις βάσεις δεδομένων που έχουν στα χέρια τους.

Έτσι αν χρησιμοποιείτε ένα μοναδικό κωδικό πρόσβασης και σύνδεση με δύο παράγοντες, αυτές οι επιθέσεις απλά δεν θα λειτουργήσουν.

Όμως η αλλαγή της συνήθειας είναι δύσκολη. Για αλλαγή και ενώ είμαστε ακόμα στην αρχή του 2019, δοκιμάστε κάτι νέο για την ασφάλειά σας.

Εγκαταστήστε ένα διαχειριστή κωδικών πρόσβασης.

Θα κάνει την ζωή σας πολύ πιο εύκολη, αφού δεν θα πρέπει να θυμάστε τους κωδικούς που χρησιμοποιείτε. Μια εφαρμογή που προτείνουμε συχνά στο iGuRu.gr είναι ο δωρεάν διαχειριστής κωδικών πρόσβασης Keepass. Αποθηκεύει τα πάντα τοπικά (στο σύστημά σας, και όχι στο σύννεφο) και με πολύ ισχυρή κρυπτογράφηση.

  Windows 10 April 2018 Update εγκατάσταση με το Media Creation Tool

Έτσι δεν χρειάζεται να πανικοβάλλεστε. Δείτε την παραπάνω παραβίαση σαν ευκαιρία να αναβαθμίσετε την ασφάλειά σας. Εγκαταστήστε μια εφαρμογή διαχείρισης κωδικών πρόσβασης.

________________

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  86  =  92