De grootste verzameling gestolen gegevens is gevonden

De grootste verzameling gegevens die in de geschiedenis is geschonden, werd ontdekt, en bevatte medio december meer dan 770 miljoenen e-mailadressen en wachtwoorden op een populair hackerforum.

De 87 GB-gegevensdump is ontdekt door beveiligingsonderzoeker Troy Hunt, die de meldingsservice Have I Been Pattleed heeft. Hunt, die de # 1 Collection uploadde, en zei dat het waarschijnlijk "bestond uit vele individuele datalekken van letterlijk duizenden verschillende bronnen" in plaats van een enkele hack te vertegenwoordigen, een zeer grote service.

Maar het werk om toe te treden tot de vorige schendingen resulteerde in een enorme verzameling. "In totaal zijn er 1.160.253.228 e-mailadressen", schreef Hunt en "21.222.975 unieke wachtwoorden."

Beveiligingsdeskundigen zeiden dat de overtreding de noodzaak om wachtwoordbeheerders te gebruiken heeft benadrukt. Foto: Andrew Brookes / Getty Images / Cultura RF

Hoewel de meeste e-mail adressen zijn verschenen in eerdere schendingen gedeeld tussen hackers, omdat de rekeningen van 360 miljoen mensen MySpace gehackt in 2008 of 164 miljoen LinkedIn in 2016, de onderzoeker zei dat "er iets in de orde van 140 miljoenen nieuwe e-mailadressen in die overtreding. HIBP heeft dit nog nooit eerder gezien. " Deze e-mailadressen kunnen afkomstig zijn van een grote overtreding van niet-gemelde, veel kleine gegevens of een combinatie van beide.

Security experts zei dat de ontdekking Collection # 1 gewezen op de noodzaak voor consumenten om wachtwoord managers als LastPass of 1Password gebruiken om een ​​uniek, willekeurig wachtwoord voor elke dienst die zij gebruiken op te slaan. "Het is een grote prestatie om het laatste decennium geen e-mailadres of andere persoonlijke gegevens te hebben geschonden", zegt Jake Moore, cyberveiligheidsexpert bij ESET UK.

"Als jij een van die mensen bent die denkt dat dit niet met jou gaat gebeuren, is het waarschijnlijk al gebeurd. Toepassingen voor wachtwoordbeheer worden nu algemeen geaccepteerd en zijn veel gemakkelijker te integreren in andere platforms dan voorheen.

Hunt waarschuwde dat het belangrijkste gebruik van dergelijke datasets "inlogvullende" aanvallen zijn, die profiteren van het type wachtwoordhergebruik dat wachtwoordmanagers moeten vermijden. "Mensen krijgen lijsten zoals deze die onze e-mailadressen en wachtwoorden bevatten, dus ze proberen te zien waar ze werken," zei hij.

"Het succes van deze aanpak is gebaseerd op het feit dat mensen dezelfde wachtwoorden voor meerdere diensten hergebruiken. Misschien staat je persoonlijke informatie op deze lijst omdat je je jarenlang geleden hebt aangemeld voor een forum, omdat je het lang geleden bent vergeten, maar waarmee je vervolgens hebt geknoeid en je overal hetzelfde wachtwoord hebt gebruikt. "

Fonte: The Guardian

0 0 stemmen
Artikelbeoordeling
INSCHRIJVEN
Melden van
gast

Deze site gebruikt Akismet om spam te verminderen. Ontdek hoe uw feedbackgegevens worden verwerkt.

0 Reacties
Inline feedbacks
Bekijk alle reacties