Annons

Rapporterar att en massa läcka av webbmailkonton innehåller ett stort antal referenser som aldrig sett förut har möts med en blandning av panik... och tvivel. Hur exakta är nyheterna och kan dina Gmail, Hotmail / Outlook eller Yahoo Mail-referenser vara i blandningen?

272 miljoner unika e-postadresser

Nej, det är inget fel med ditt syn. Det läser verkligen “272 miljoner”. Det är summan av unika par e-postadresser och lösenord som erhållits från en hacker av Hold Security, ett informationssäkerhetsföretag som tidigare fått en samling av 1,2 miljarder namn från ryska cybergrupper 2014 Ryska hackande gäng fångar 1,2 miljarder referenser: vad du ska göra Läs mer . Det verkar då som om företaget har god form på detta område och kan betraktas som pålitligt.

Men vi kommer tillbaka till det.

Muo-säkerhet-data-läck tvivel-binary

Siffran på 272 miljoner är verkligen hög och är uppenbarligen en samling konton från Gmail, Hotmail, Yahoo Mail och Mail.ru, en rysk och östeuropeisk webmailtjänst. Hold Security hävdar att av de 272 miljoner kontona är 42,5 miljoner nya - de har aldrig inkluderats i några tidigare dataöverträdelser.

instagram viewer

Om det är sant lägger detta läckan upp med några av de största genom tiderna, till exempel den enorma läckan på 150 miljoner Adobe-användarkonton och galet skadar Ashley Madison läcka Ashley Madison Leak No Big Deal? Tänk omDiskret online-datingsida Ashley Madison (främst inriktad på att fuska makar) har hackats. Detta är emellertid en mycket allvarligare fråga än vad som har framställts i pressen, med betydande konsekvenser för användarsäkerheten. Läs mer .

Som med alla stora läckor kan du ta reda på om dina referenser är i händerna på hackare genom att besöka www.haveibeenpwned.com. Den här sajten, som tidigare visats på MUO, är en sökbar databas med data från alla de största hackorna. Om du hittar dina referenser där och känner igen lösenordet som ett aktuellt, är det dags att ändra det. Samtidigt, om kontot nu är oanvändt, är det värt att stänga det.

Vad sägs nu om dessa 42 miljoner konton?

Vem läckte uppgifterna?

Historien bakom denna läcka verkar höljd i mystik. Håll Securitys blogginlägg om saken föreslår att de kontaktades anonymt med över 900 miljoner referenser som samlats in från flera överträdelser under en tidsperiod, en 10 gigabyte-fil totalt.

Vi känner inte den person som läckte uppgifterna, annat än att han beskrivs som "den här ungen från en liten stad i Ryssland" och att han fick betalt i liknande sociala medier. Nej verkligen.

Hur dataintrång kan användas av hackare

Så vad betyder det egentligen? Hur kan någon använda 10 gigabyte värd läckt e-postinformation? Tänk på det: hur många webbplatser loggar du in med ditt e-postkonto?

I tal med BBC förklarade Milwaukee-baserade Hold Securitys chef för informationssäkerhet, Alex Holden, hur "det finns hackerwebbplatser som annonsera "brute tvinga" populära tjänster och butiksfronter genom att ta en stor mängd referenser och köra dem en efter en mot webbplats."

En efter en försöker lösenord efter lösenord på tjänster som Amazon, eBay, kanske Xbox Live och PlayStation Network, med hjälp av brute force-teknik Vad är brute Force Attacks och hur kan du skydda dig själv?Du har förmodligen hört uttrycket "brute force attack." Men vad betyder det egentligen? Hur fungerar det? Och hur kan du skydda dig mot det? Här är vad du behöver veta. Läs mer , demonstrerad här:

Ännu värre är att uppgifterna troligen har delats över hela världen nu, medger Holden:

"Det som gör denna upptäckt mer betydande är hackarens villighet att dela dessa referenser praktiskt taget gratis, vilket ökar antalet... skadliga människor som kan ha denna information."

Men säkerhetsbrott kan också användas av säkerhetsföretag. Redan 2014 försökte Hold Security att få in pengar på det överträdelse som det rapporterade den tiden, erbjuder en prenumerationstjänst till webbplatsägare (men inte individer). Vissa forskare hävdar att deras tidigare ögonblick i rampljuset var ett fall av stil över substans, men Holden förnekade att detta var fallet, som hävdar att ”faktiskt tappar pengar. Vi försöker inte göra det för publicitet alls ur perspektivet att tjäna, vi driver inte våra tjänster. I själva verket försöker vi att inte gå sönder. "

Oavsett om du tror att Holden inte är poängen. Poängen är att läckan innehåller data som kan vara din. Vad kan du göra åt det?

Jag borde ändra mitt lösenord, eller hur?

Om du är ägare till ett Hotmail-, Outlook-, Gmail-, Yahoo Mail- eller Mail.ru-konto tänker du förmodligen att just nu är den bästa tiden att ändra ditt kontolösenord. Håll dina hästar ett ögonblick. Känd säkerhetsforskare Professor Alan Woodward berättade för BBC att "det fanns ingen anledning att få panik eller att människor skulle byta lösenord vid denna tidpunkt."

Nu säger vi inte att du inte bör ändra ditt lösenord. du är fri att göra det när som helst, eftersom det är ditt konto. Men om brottet är lika allvarligt som det påstås kommer din webbmailleverantör att kräva att du ändrar ditt lösenord nästa gång du försöker logga in.

Muo-security-dataläckage-tvivel-passwordlocked

Prof. Woodward håller på att vara ganska här och rekommenderar användare att vänta på instruktioner från sin webbmailleverantör. Varför? Tja, till att börja med är det Gmail, Hotmail / Outlook, Yahoo Mail och Mail.ru som har resurser att undersöka överträdelsens legitimitet, och det är de företag som har makt att initiera massa lösenord återställs.

Dessutom har webbmailleverantörer verktyg på plats för att upptäcka misstänkta inloggningar. Sammantaget har de situationen under kontroll.

Hoten om phishing och skräppost

Ett stort problem med högprofilerade säkerhetsbrott är att de tar med sig ytterligare hot. Liksom pilotfisk är brottslingar aldrig långt från den stora utbetalningen, redo att samla resterna som kastas åt sidan. Det finns ett stort hot från phishing som följer just denna nyhet.

Muo-security-phishingemails-äpple

Först och främst, om du använder Gmail, Hotmail eller Outlook, Yahoo Mail eller Mail.ru, kanske du märker en ökning av skräppostmeddelanden. Vissa kan komma från nya källor och vara svåra för din webbmailleverantör att hantera på vanligt sätt (det vill säga förvara den i skräppost / skräppostmappen, ur din syn). Som ett resultat är extra vaksamhet nödvändig.

Det kanske viktigaste är att du måste vara medveten om sannolikheten för phishing-mejl Hur man hittar en phishing-e-postAtt fånga ett phishing-e-postmeddelande är tufft! Scammers poserar som PayPal eller Amazon, försöker stjäla ditt lösenord och kreditkortsinformation, är deras bedrägeri nästan perfekt. Vi visar dig hur du kan upptäcka bedrägeri. Läs mer hävdar att han kommer från webbmailleverantören och ber dig klicka på en länk för att återställa ditt lösenord. Länken kommer naturligtvis att vara en falsk webbplats Hur svindlare riktar sig mot ditt PayPal-konto och hur man aldrig faller för detPayPal är ett av de viktigaste kontona du har online. Missförstå mig inte, jag är inte ett stort PayPal-fan, men när det gäller dina pengar vill du inte leka. Medan... Läs mer , redo att samla in dina nuvarande referenser.

Ingen av de berörda webbmailleverantörerna kommer sannolikt att skicka ett e-postmeddelande av denna typ.

Håll dig säker och undvik phishing-e-post

Vi verkar leva i en guldålder av säkerhetsöverträdelser (åtminstone för hackarna), och det visar inget tecken på att sluta. Så länge det finns onlinesystem och en vinst som ska göras kommer det att finnas människor med färdigheter och motivation att bryta mot dessa system.

Att bekämpa detta kräver bättre vaksamhet från de företag och tjänster vi delar våra e-postadresser och personliga uppgifter med; det måste också vara uppmärksam på hoten och hur de kan verkställas. Skräppostmeddelanden, phishing, förfalskning av webbplatser - de är troligt angreppsvektorer på väg till din inkorg.

Hur tycker du om det senaste säkerhetsbrottet? Blir du trött på att höra om online-läckor som kan undvikas med stramare säkerhet på plats? Berätta vad du tycker - starta konversationen i kommentarrutan.

Bildkrediter: stjäla en handväska av Volkova Vera via Shutterstock, Brian Senic via Shutterstock.com, JMiks via Shutterstock.com

Christian Cawley är vice redaktör för säkerhet, Linux, DIY, Programmering och Tech Explained. Han producerar också The Really Useful Podcast och har lång erfarenhet av stationär och mjukvarosupport. Christian är en bidragsyter till Linux Format-magasinet, en Raspberry Pi-tinkerer, Lego-älskare och retro-spel-fan.