Suur sisselogimisandmete kogum on saadud mitmete sisstungide raames varastatud andmetest.
Nime Collection #1 saanud suures andmelekkes olid hiljuti ligipääsetavad ligi 773 miljonit unikaalset e-posti aadressi ja rohkem kui 21,2 miljonit unikaalset lihttekstina parooli.
See uudis pärineb küberturvalisuse uurijalt Troy Huntilt,kes haldab saiti Have I Been Pwned(HIBP), mis võimaldab inimestel kontrollida, kas nende võrgukontod võisid sissetungis kannatada saada ja sarnaste sissetungide kohta hoiatusi saada.
Hunti sõnul postitati andmed failide jagamise teenusele MEGA ja hiljem ka „teatud populaarsele häkkimisfoorumile“. See sisaldab rohkem kui 12 000 faili, mis moodustavad kokku 87 gigabaiti.
„Collection #1 on e-posti aadresside ja paroolide kogum, mis koosneb kokku 2 672 818 238 reast. See koosneb tuhandetest erinevatest allikatest pärinevatest paljudest erinevatest individuaalsetest andmeleketest,“ kirjutas Hunt. See arv hõlmab toorandmeid, enne duplikaatide ja rämpsbittide eemaldamist.
Puhastamise osana „destilleeriti” 1 160 253 228 unikaalset e-posti aadressi ja parooli kombinatsiooni 772 904 991 unikaalseks e-posti aadressiks ning lisaks on lihttekstina saadaval 21,222,975 unikaalse parooli. Seega ei sisalda see arv paroole, mis leiti räsitult.
Oluline on see, et igaüks, kes andmetele ligi pääses, sai lihttekstina salasõnu tegelike kontodega testida. Varasematest sissetungidestei olnudteada umbes 140 miljonit e-posti kontot ja umbes 10,6 miljonit parooli.
Lisaks märkis Hunt, et tundis andmete hulgas ära mitmeid tegelikke sissetunge, kuid märkis, et „on täiesti võimalik, et mõned andmed pärinevad teenustest, mis ei ole üldse sissetungidega seotud“.
Ta lisas, et ka tema vanad sisselogimisandmed sisaldusid vahemälus ja et see vana e-posti aadressi ja parooli kombinatsioon oli tõepoolest õige.
„Kui teie andmed on selles andmekogumis, siis on üks või mitu teie vana salasõna kuskil netis kõigile näha,“ sõnas ta.
Mida meeles pidada?
Nüüd, kui Hunt on Collection #1 pärinevad andmeid oma saidile HIBP laadinud, soovitatame ise vaadata, kas mõni teie e-posti konto või e-posti aadressiga seotud võrgukonto on mõjutatud mõnest teadaolevast sissetungis (paroole saab kontrollida siin). Kui on, siis kaaluge oma parooli vahetamist ja veenduge, et te ei kasuta seda mujal. Sellega võib aidata usaldusväärne paroolihalduri.
Samuti peaksite alati võimalusel kaaluma kahefaktorilise autentimise kasutamist, sest see on väga lihtne meede, mis aitab vältida konto ülevõtmist. Ausalt öeldes peaksite seda juba praegu kasutama.
Source: Welivesecurity
