Yli 700 miljoonaa sähköpostiviestiä vuotaa verkkoon; selvitä, jos olet altistunut

Virtuaalisten rikollisten hallussa oli torstaina (77) yli 773 miljoonan salasanan ja sähköpostin kirjautumistiedosto. Cybersecurity-asiantuntija Troy Hunt on raportoinut postivuodosta omassa blogissaan ja arvioi, että 87GB-tiedosto sisältää noin 21 miljoonaa yksilöllistä koodia ja miljardi yhdistelmää sähköposteista ja salasanoista.

LUE: Kielletty! Tarkastele salasanoja, joita et koskaan käytä

Numeroiden mukaan tämä hyökkäys on suurempi kuin Yahoo 2016: n kärsimä, jolloin se on historian suurimpia tietoja. Tiedosto löydettiin sen jälkeen, kun se oli järjestetty lyhyen aikaa Mega-sivustolla, ja kerää tietoja eri vuodoista ja erilaisista hakkerointitoimista. Ei tiedetä, kuka on kolmannen osapuolen salasanapankin valmistelun takana. Mahdolliset uhrit voivat nähdä, vaikuttavatko he hyökkäykseen ilmoittamalla sähköpostiosoitteesta Have I Been Pwned -sivustolta.

Rikosrekisteritietokanta löytyy verkossa

Haluatko ostaa matkapuhelin-, TV- ja muita alennustuotteita? Tunne vertailu

Tiedostoa sisältävä kansio järjestettiin lyhyesti Mega, kuuluisa pilvipalvelupalvelu, ja se kiertää nyt suosittujen hakkerien käyttämien foorumeiden kautta. Kokoelma nro 1 nimetty tieto ei esitä loogista sekvenssiä, joka kuvaa hyökkäyksiä. "Se vain tuntuu täysin satunnaiselta sivustojen kokoelmalta, jotta hakkerien käytettävissä olevat käyttöoikeustiedot voitaisiin maksimoida", Troy Hunt kertoi Wiredille.

Tiedosto koostuu useista erillisistä rikoksista varastetuista tiedoista. Hakkeritoiminnan lähdettä ei ollut mahdollista tunnistaa, mutta Hunt kertoi Wiredille, että tiedosto yhdistää yli 2000 aiemmin vuotanutta tietokantaa. Jopa muilta hyökkäyksiltä saaduissa tiedoissa tiedosto sisältää yli 140 miljoonaa osoitetta, joita ei ole vielä vuotanut.

Tiedot osoittavat, että monia hyökkäyksiä ei ole tunnistettu, olivatpa ne pieniä tai suuria. Rikosoikeudellinen varmuuskopiointi johti valtavaan kokoelmaan yli miljardi sähköposti- ja salasanayhdistelmää ja 21 miljoonaa yksilöllistä salasanaa. Numero ylittää hyökkäyksen Yahoo kärsi, kun 500 miljoonaa tietoa varastettiin, joten se voi olla historian suurin tietojen varkaus.

Kuinka tarkistaa, onko kirjautumistunnuksesi ja salasanasi hakattu

Varastetulla tunnistetiedolla hankittu asiantuntija on myös Have I Been Pwned -salasanapalvelun ylläpitäjä. Portaali on tallentanut tietokannan ja sen avulla voit tarkistaa sähköpostiosoitteen avulla, ovatko pääsyn tiedot paljastuneet kyseisessä vuodossa.

Sen lisäksi, että kirjautumistietosi on vaarantunut, on tärkeää pitää salasanasi aina ajan tasalla ja käyttää merkkejä, jotka eivät liity puhelinnumeroihin ja muihin henkilökohtaisiin tietoihin. On myös hyvä ottaa käyttöön tärkeiden merkintöjen, kuten sosiaalisen verkostoitumisen ja sähköpostin, kaksivaiheinen vahvistaminen. TechTudo tarjoaa myös luettelon palveluista, jotka auttavat tunnistamaan vuotaneet salasanat. Seuraavassa on, miten käytät Onko olen ollut Pwned, onko sähköpostiisi turvallinen.

Vaihe 1. Pääset käyttämään Ovatko olin Pwnediä ja tarkista "En ole robotti" edetäksesi Captcha-tarkistusta;

Screen with Captcha Check Site Onko olen ollut Pwned

Vaihe 2. Anna sähköpostiosoitteesi ja paina "Pwned" -painiketta. Sivusto kertoo sitten, onko salasanasi varastettu.

Toimii Have I Been Pwned -verkkosivustolla, jos haluat tarkistaa, onko sähköpostissa vuotanut tietoja

Langallisen ja seuraavan Webin kautta

Kuinka poistaa salasanan MS Outlook PST-tiedostosta? Esitä kysymyksiä foorumissa.

Miten etsit nykyisen verkon Wi-Fi-salasanaa Windowsissa