אתה כבר יודע שאתה צריך לשנות את הסיסמאות שלך באופן קבוע - כל יום נראה שיש עוד משבר אבטחת סייבר. אם לא שינית את הסיסמאות שלך לאחרונה, זה הזמן באופן רשמי: מסד נתונים ענק המכיל אישורי התחברות מרחף ברחבי האינטרנט.
אנחנו לא יודעים מי עומד מאחורי ההפרה, אבל יותר מ-560 מיליון מיילים וסיסמאות דלפו -243.6 מיליון כתובות דוא"ל ייחודיות- נפגעים. נחשף לראשונה על ידי המרכז מחקר האבטחה של קרומטק, הדלפה אושרה על ידי חוקר האבטחה טרוי האנט, שיצר את "האם נפלתי"אתר.
איזה סוג מידע יש לו?
החדשות הטובות הן שלא היה אחָדָשׁhack: trove of credentials הוא אוסף של נתונים מהפרות קודמות בלינקדאין, DropBox, LastFM, MySpace, Adobe, Neopets, Tumblr ואחרים. חלק מהפרות אלו הן בנות שנים.
מה שהופך את מסד הנתונים הזה לבעייתי מנקודת מבט אבטחה הוא מידת הגישה שלו למידע רגיש. זה בעצם ליקט נתונים פרטיים מפריצות קודמות שונות כדי ליצור מסד נתונים אחד נוח להאקרים לגשת לא חוקית.
מי נמצא בסיכון?
בעיקרו של דבר, כל מי שמעולם לא עדכן את האישורים שלו בזמן ההפרה המקורית. אם לא עקבת אחר כל פריצה ובדקת את הסטטוס שלך בכל פעם, אז אתה עלול להיות בסיכון.
כיצד לבדוק אם האישורים שלך נפגעו
הדרך הקלה ביותר לראות אם האישורים שלך פגיעים היא להיכנס לאתר של האנט -האם נפלתי. כאן, אתה יכול להקליד את הדוא"ל שלך ולגלות אם הדוא"ל והסיסמה שלך בטוחים או לא.
אולי שינית את הסיסמה שלך בזמן הפרה נתונה, אבל בוא נהיה אמיתיים: אולי אתה לא זוכר. אם תגלול מתחת לתוצאות, האתר יראה לך מאילו הפרות הושפעת. כדי להציג מידע על הפרות רגישות, נדרש מנוי. אם זו הפעם הראשונה שלך באתר ואתה מקבל את ה"אוי לא - פוני!" האימתני! הודעה, אז עדיף לצלם צילום מסך של התוצאה ולשנות את הסיסמה שלך מיד.
למה צילום מסך? האתר אומר לך בכמה "אתרים שנפרצו" הוא נמצא (במילים אחרות, כמה מקרים ייחודיים לקחו את האישורים שלך) ואם יש "הדבקות" - הדבקה היא כאשר המידע משותף באתר ציבורי. שמירת מידע זה (תוכל גם לרשום אותו במקום בטוח) יכולה ליידע אותך בעתיד אם הפרת שוב אם המידע בתוצאות ישתנה.
לא מבינים מה קורה? זה בסדר. פשוט לך שנה את סיסמת האימייל שלך ליתר ביטחון.והקפד ליצור סיסמה חזקה.
