الإعلانات

التقارير التي تفيد بأن التسرب الهائل لحسابات بريد الويب يتضمن عددًا كبيرًا من أوراق الاعتماد التي لم يسبق رؤيتها من قبل قد قوبلت بمزيج من الذعر... والشك. ما مدى دقة الأخبار ، وهل يمكن أن تكون بيانات اعتماد Gmail أو Hotmail / Outlook أو Yahoo Mail في المزيج؟

272 مليون عنوان بريد إلكتروني فريد

لا ، لا حرج في نظرك. إنها حقًا تقرأ "272 مليون". هذا هو مجموع الأزواج الفريدة لعناوين البريد الإلكتروني وكلمات المرور التي تم الحصول عليها من مخترق بواسطة Hold Security ، وهي شركة أمن معلومات حصلت مسبقًا على مجموعة من 1.2 مليار اسم من العصابات السيبرانية الروسية في عام 2014 عصابة القرصنة الروسية تلتقط 1.2 مليار أوراق اعتماد: ما يجب عليك فعله اقرأ أكثر . يبدو ، إذن ، أن الشركة لديها شكل جيد في هذا المجال ، ويمكن اعتبارها موثوقة.

ولكن سنعود إلى ذلك.

مو - الأمن - البيانات - تسرب - شكوك - ثنائي

الرقم 272 مليون مرتفع بالفعل ، ويبدو أنه مجموعة من الحسابات من Gmail و Hotmail و Yahoo Mail و Mail.ru ، وهي خدمة بريد الويب الروسية وأوروبا الشرقية. يدعي Hold Security أنه من بين 272 مليون حساب ، هناك 42.5 مليون حساب جديد - لم يتم تضمينها في أي خروقات سابقة للبيانات.

instagram viewer

إذا كان ذلك صحيحًا ، فهذا يضع التسرب هناك مع بعض من أكبرها على الإطلاق ، مثل التسرب الهائل لـ 150 مليون حساب مستخدم من Adobe و أضر بجنون تسرب آشلي ماديسون اشلي ماديسون تسرب لا صفقة كبيرة؟ فكر مرة اخرىتم اختراق موقع المواعدة السري على الإنترنت Ashley Madison (الذي يستهدف في المقام الأول أزواج الغش). ومع ذلك ، فهذه مشكلة أخطر بكثير مما تم تصويره في الصحافة ، مع آثار كبيرة على سلامة المستخدم. اقرأ أكثر .

كما هو الحال مع جميع التسريبات الكبيرة ، يمكنك معرفة ما إذا كانت أوراق اعتمادك في أيدي المتسللين من خلال زيارة www.haveibeenpwned.com. هذا الموقع ، الذي تم عرضه سابقًا على MUO ، هو قاعدة بيانات قابلة للبحث للبيانات من جميع أكبر الاختراق. إذا وجدت بيانات الاعتماد الخاصة بك هناك ، وتعرفت على كلمة المرور على أنها كلمة مرور حالية ، فقد حان الوقت لتغييرها. في هذه الأثناء ، إذا كان الحساب غير مستخدم الآن ، فإنه يستحق إغلاقه.

الآن ، ماذا عن 42 مليون حساب؟

من سرب البيانات؟

القصة وراء هذا التسرب تبدو غامضة. احتفظ بنشر مدونة الأمان في هذا الشأن يشير إلى أنه تم الاتصال بهم بشكل مجهول مع أكثر من 900 مليون أوراق اعتماد تم جمعها من انتهاكات متعددة على مدار فترة زمنية ، يبلغ إجمالي حجم ملفه 10 غيغابايت.

لا نعرف الشخص الذي سرب البيانات ، بخلاف أنه يوصف بأنه "هذا الطفل من بلدة صغيرة في روسيا" وأنه تم الدفع له في الإعجابات على وسائل التواصل الاجتماعي. لا حقا.

كيف يمكن للقراصنة استخدام خرق البيانات

فماذا يعني حقا؟ كيف يمكن لأي شخص الاستفادة من بيانات اعتماد البريد الإلكتروني المسربة بقيمة 10 غيغابايت؟ حسنًا ، فكر جيدًا: كم عدد مواقع الويب التي تسجل الدخول إليها باستخدام حساب بريدك الإلكتروني؟

في حديث لهيئة الإذاعة البريطانية ، أوضح أليكس هولدن ، كبير مسؤولي أمن المعلومات في Holdwa ومقره ميلووكي ، كيف "هناك مواقع للقراصنة الإعلان عن الخدمات الشعبية "الإجبارية" وواجهات المتاجر من خلال أخذ كمية كبيرة من بيانات الاعتماد وتشغيلها واحدًا تلو الآخر ضد موقع."

واحدًا تلو الآخر ، تتم محاولة كلمة المرور بعد كلمة المرور على خدمات مثل Amazon و eBay وربما Xbox Live و PlayStation Network ، باستخدام تقنية القوة الغاشمة ما هي هجمات القوة الغاشمة وكيف يمكنك حماية نفسك؟ربما كنت قد سمعت عبارة "هجوم القوة الغاشمة". لكن، تحديدا ماذا يعني ذلك؟ كيف يعمل؟ وكيف تحمي نفسك من ذلك؟ إليك ما تحتاج إلى معرفته. اقرأ أكثر ، موضح هنا:

والأسوأ من ذلك ، ربما تمت مشاركة أوراق الاعتماد حول العالم حتى الآن ، يعترف هولدن:

"ما يجعل هذا الاكتشاف أكثر أهمية هو رغبة المخترق في مشاركة بيانات الاعتماد هذه مجانًا تقريبًا ، مما يزيد من عدد... الأشخاص الضارين الذين قد يكون لديهم هذه المعلومات."

ولكن يمكن أيضًا استخدام الخروقات الأمنية من قبل شركات الأمن. في عام 2014 ، حاولت Hold Security الاستفادة من الاختراق الذي أبلغت عنه في ذلك الوقت ، تقديم خدمة اشتراك لأصحاب المواقع (ولكن ليس الأفراد). يدعي بعض الباحثين أن لحظتهم السابقة في دائرة الضوء كانت حالة من الأسلوب على الجوهر ، ولكن نفى هولدن أن يكون هذا هو الحال، مدعيا أنه "يخسر المال في الواقع. نحن لا نحاول القيام بذلك للدعاية على الإطلاق من منظور الربح ، نحن لا ندفع بخدماتنا. في الحقيقة ، نحن نحاول ألا ننكسر ".

سواء كنت تعتقد أن هولدن ليس هو الهدف ، على أي حال. النقطة هي أن التسرب يتضمن بيانات قد تكون لك. ماذا يمكنك أن تفعل بهذا الشأن؟

يجب أن أغير كلمة المرور الخاصة بي ، أليس كذلك؟

إذا كنت مالكًا لحساب Hotmail أو Outlook أو Gmail أو Yahoo Mail أو Mail.ru ، فمن المحتمل أنك تعتقد أن الوقت الحالي هو أفضل وقت لتغيير كلمة مرور حسابك. حسنًا ، للحظة ، امسك خيولك. باحث أمني شهير وقال البروفسور آلان وودوارد لبي بي سي أن "لم يكن هناك داعي للذعر" أو أن يغير الناس كلمات المرور الخاصة بهم في هذه المرحلة. "

الآن ، نحن لا نقول أنه لا يجب تغيير كلمة المرور الخاصة بك ؛ أنت حر في القيام بذلك في أي وقت ، لأنه حسابك. ومع ذلك ، إذا كان الانتهاك خطيرًا كما هو مطلوب ، فسيطلب منك مزود بريد الويب تغيير كلمة المرور الخاصة بك في المرة التالية التي تحاول فيها تسجيل الدخول.

muo-security-data-تسرب-شكوك-passwordlocked

الأستاذ أصبح Woodward شديد الحرج هنا ، وينصح المستخدمين بانتظار التعليمات من مزود بريد الويب الخاص بهم. لماذا ا؟ حسنًا ، كبداية ، فإن Gmail و Hotmail / Outlook و Yahoo Mail و Mail.ru هم الذين يمتلكون الموارد اللازمة التحقيق في شرعية الانتهاك ، وهذه الشركات هي التي لديها القدرة على بدء كتلة إعادة تعيين كلمة المرور.

بالإضافة إلى ذلك ، لدى موفري بريد الويب أدوات للكشف عن عمليات تسجيل الدخول المريبة. بشكل عام ، لديهم الوضع تحت السيطرة.

تهديد التصيد والرسائل غير المرغوب فيها

هناك مشكلة كبيرة مع الخروقات الأمنية البارزة هي أنها تجلب معها تهديدات إضافية. مثل الأسماك التجريبية ، فإن المجرمين ليسوا بعيدين أبدًا عن العائد الكبير ، وهم على استعداد لجمع القصاصات التي يتم طرحها جانبًا. هناك تهديد كبير من التصيد بعد هذا الخبر المعين.

muo-security-phishingemails-apple

بادئ ذي بدء ، إذا كنت تستخدم Gmail أو Hotmail أو Outlook أو Yahoo Mail أو Mail.ru ، فقد تلاحظ زيادة في رسائل البريد الإلكتروني العشوائي. قد يأتي البعض من مصادر جديدة ، ويكون من الصعب على مزود بريد الويب التعامل معه بالطريقة المعتادة (أي ، ضعه في مجلد البريد العشوائي / غير المرغوب فيه ، بعيدًا عن نظرك). ونتيجة لذلك ، من الضروري توخي الحذر.

ربما الأهم من ذلك ، يجب أن تكون على دراية باحتمالية حدوث ذلك رسائل البريد الإلكتروني المخادعة كيفية اكتشاف البريد الإلكتروني المخادعمن الصعب الحصول على بريد إلكتروني تصيد! يشكل المحتالون مثل PayPal أو Amazon ، الذين يحاولون سرقة معلومات كلمة المرور وبطاقة الائتمان الخاصة بك ، خداعهم يكاد يكون مثاليًا. نعرض لك كيفية اكتشاف الاحتيال. اقرأ أكثر تدعي أنها من موفر بريد الويب ، وتطلب منك النقر فوق رابط لإعادة تعيين كلمة المرور الخاصة بك. الارتباط ، بالطبع ، سيكون ل موقع مخادع كيف يستهدف المحتالون حسابك على PayPal وكيف لا يقعون فيه مطلقًاPayPal هو واحد من أهم الحسابات التي لديك عبر الإنترنت. لا تفهموني خطأ ، لست من محبي PayPal الضخمين ، ولكن عندما يتعلق الأمر بأموالك ، فأنت لا تريد اللعب. في حين... اقرأ أكثر ، جاهز لجمع بيانات اعتمادك الحالية.

من غير المحتمل أن يرسل أي من مزودي بريد الويب المعنيين بريدًا إلكترونيًا من هذا النوع.

حافظ على أمانك وتجنب رسائل البريد الإلكتروني المخادعة

يبدو أننا نعيش في عصر ذهبي من الخروقات الأمنية (للمتسللين على الأقل) ، ولا تظهر أي علامة على الاستسلام. طالما هناك أنظمة عبر الإنترنت ، وربح يتم تحقيقه ، سيكون هناك أشخاص لديهم المهارات والدافع لخرق هذه الأنظمة.

تتطلب مكافحة ذلك يقظة أفضل من الشركات والخدمات التي نشارك معها عناوين بريدنا الإلكتروني وتفاصيلنا الشخصية ؛ كما أنها تحتاج إلينا أن نكون متيقظين للتهديدات وكيف يمكن تنفيذها. رسائل البريد الإلكتروني العشوائية ، والتصيد الاحتيالي ، والمواقع المخادعة - كلهم ​​على الأرجح متجهون للهجوم يتجهون إلى صندوق البريد الوارد.

ما هو شعورك حول هذا الخرق الأمني ​​الأخير؟ هل سئمت من سماع معلومات عن التسريبات عبر الإنترنت التي يمكن تجنبها مع تشديد الأمان في المكان؟ أخبرنا برأيك - ابدأ المحادثة في مربع التعليقات.

ائتمانات الصورة: سرقة مال بواسطة فولكوفا فيرا عبر شاترستوك ، براين سينيك عبر Shutterstock.com, JMiks عبر Shutterstock.com

كريستيان كاولي هو نائب رئيس التحرير للأمن ، Linux ، DIY ، البرمجة ، وشرح التكنولوجيا. كما ينتج بودكاست مفيد حقًا ولديه خبرة واسعة في دعم سطح المكتب والبرامج. مساهم في مجلة Linux Format ، Christian هو Raspberry Pi tinkerer ، Lego lover ومروحة ألعاب ريترو.