Νέα διαρροή προσωπικών δεδομένων.

Νέα διαρροή προσωπικών δεδομένων.

 

Νέα μαζική διαρροή προσωπικών δεδομένων με 1,3 δισ. κωδικούς και δύο δισ. διευθύνσεις e-mail

Είναι τρεις φορές μεγαλύτερη διαρροή από την αμέσως προηγούμενη.

Με περισσότερους από 5,5 δισεκατομμύρια ανθρώπους παγκοσμίως να χρησιμοποιούν το Διαδίκτυο, οι ερευνητές προειδοποίησαν ότι όλοι πρέπει να αλλάξουν τους κωδικούς τους ως προληπτικό μέτρο. Τα αρχεία συνδύαζαν παλαιότερες διαρροές με λίστες credential stuffing, δηλαδή δεδομένα που χρησιμοποιούν οι επιτιθέμενοι για να δοκιμάσουν κλεμμένους κωδικούς σε πολλαπλούς λογαριασμούς.

Το HIBP επαλήθευσε το σύνολο δεδομένων ελέγχοντας δεδομένα πραγματικών χρηστών. Πολλοί κωδικοί ήταν παλιοί ή μη χρησιμοποιούμενοι αλλά άλλοι εξακολουθούσαν να προστατεύουν ενεργούς λογαριασμούς δείχνοντας τον πραγματικό κίνδυνο. Ο Χαντ προσέφερε το HIBP για να βοηθήσει τους χρήστες να διαπιστώσουν αν τα διαπιστευτήριά τους έχουν παραβιαστεί, επιτρέποντάς τους να ελέγξουν διευθύνσεις email και κωδικούς πρόσβασης με άμεσα αποτελέσματα.

Η υπηρεσία Pwned Passwords του HIBP επιτρέπει σε οποιονδήποτε να ελέγξει αν ένας κωδικός έχει εκτεθεί παλαιότερα χωρίς να αποκαλύπτεται με ποιες διευθύνσεις email συνδέθηκε, διατηρώντας την ιδιωτικότητα ενώ ενισχύει την ασφάλεια. «Απεχθάνομαι τους υπερβολικούς τίτλους ειδήσεων για διαρροές δεδομένων, αλλά για να είναι υπερβολικός ο τίτλος “2 Δισεκατομμύρια Διευθύνσεις Email”, θα έπρεπε να είναι υπερδιογκωμένος και δεν είναι. Είναι το εκτενέστερο σύνολο δεδομένων που έχουμε επεξεργαστεί ποτέ με διαφορά» υποστηρίζει ο Χαντ.

Τα μέτρα προστασίας

Οι ειδικοί κυβερνοασφάλειας προτρέπουν άμεση δράση, συμβουλεύοντας τους χρήστες να χρησιμοποιούν ασφαλή διαχείριση κωδικών και να δημιουργούν μοναδικούς, ισχυρούς κωδικούς για κάθε λογαριασμό. Ο έλεγχος ταυτότητας δύο παραγόντων πρέπει να ενεργοποιείται σε όλους τους λογαριασμούς, με προτεραιότητα στο email και στους λογαριασμούς διαχείρισης.

Στις οργανώσεις συνιστάται να πραγματοποιούν ελέγχους διαπιστευτηρίων για να εντοπίζουν επαναχρησιμοποιημένους ή εκτεθειμένους κωδικούς. Η ανίχνευση παραβιασμένων κωδικών πρέπει να εφαρμόζεται κατά τη σύνδεση και την αλλαγή κωδικών. Πρέπει να γίνεται έλεγχος δικαιωμάτων πρόσβασης, να περιορίζονται οι λογαριασμοί υπηρεσιών και να αφαιρούνται παρωχημένοι κωδικοί.
Για τους ιδιώτες, το βασικό μήνυμα από τη διαρροή είναι ξεκάθαρο: οι κωδικοί πρόσβασης από μόνοι τους δεν αρκούν πλέον.

Naftemporiki.gr

 

Leave a Comment