Koleksyon # 1: Ano ito at kung ano ang dapat mong gawin

May -Akda: Lewis Jackson
Petsa Ng Paglikha: 12 Mayo 2021
I -Update Ang Petsa: 1 Hulyo 2024
Anonim
ANONG MAGIGING REAKSYON MO, KAPAG NAKITA MO ANG MISIS MONG MAY KAHALIKANG IBANG LALAKI?!
Video.: ANONG MAGIGING REAKSYON MO, KAPAG NAKITA MO ANG MISIS MONG MAY KAHALIKANG IBANG LALAKI?!

Nilalaman


  • Nakarating na ba Ako Pwned tagalikha Troy Hunt inihayag ang paglabag sa koleksyon ng data ng 1.
  • Ang koleksyon ng mga file ay naglalaman ng milyon-milyong mga nakompromiso na email address at password.
  • Ang nakompromiso na data na parang nagmumula sa 2,000 mga database.

Ang mga paglabag sa data ay naging pangkaraniwan ngayon na halos tayo ay maging manhid sa kanila. Gayunpaman, ang security researcher at Have I Been Pwned tagalikha na si Troy Hunt ay nag-ulat lamang ng isang paglabag sa data na sasaktan ng mahabang panahon: Koleksyon # 1.

Ang koleksyon # 1 ay isang napakalaking file na kamakailan na na-upload sa serbisyo sa imbakan ng cloud. Nagtatampok ang file ng 12,000 magkahiwalay na mga file na naglalaman ng 87GB ng data.

Ano ang nasa data, maaaring itanong mo? 772,904,991 natatanging mga email address at 21,222,975 natatanging password. Ang isang makabuluhang isyu ay ang ninakaw na mga password sa pagkakaroon ng basag na proteksiyon na panghugas. Iyon ang dahilan kung bakit ang mga password ay lumitaw bilang isang payak na teksto sa halip na naiinis na kapag ang mga website ay nasira.


Ngayon nag-email sa 768,253 mga indibidwal na nag-subscribe para sa mga abiso at isa pang 39,923 na nagmamanman ng mga domain ...

- Troy Hunt (@troyhunt) Enero 16, 2019

Pinapayagan ng mga basag na password na ito para sa isang pangalawang isyu, isang kasanayan na tinatawag na kredensyal na pagpupuno. Ang kredensyal na pagpupuno ay kapag nasira ang username o mga kombinasyon ng email / password pagkatapos ay ginamit upang makapasok sa account ng ibang tao. Hindi kailangang mag-brute ng puwersa o hulaan ang mga password - maaari nilang i-automate ang mga logins.

Ang kredensyal na pagpupuno ay partikular na para sa mga gumagamit ng parehong username at kumbinasyon ng password sa buong mga website.

Nangyayari lamang na ang Collection # 1 ay naglalaman ng halos 2.7 bilyong kumbinasyon. Nangyayari din ito na humigit-kumulang na 140 milyong mga email address at 10 milyong mga password mula sa Collection # 1 ay bago sa database ng Have I Been Pwned.

Huwag din kalimutan ang desentralisadong kalikasan ng Koleksyon # 1. Ang mga nakaraang paglabag ay karaniwang may karaniwang lining na pilak: ang bawat paglabag ay maaaring itali sa isang website. Hindi sa ganitong paglabag, na binubuo ng mga paglabag sa buong 2,000 mga database.


Sa kasong ito, ang tanging posibleng lining ng pilak ay hindi alam ni Hunt kung ang bawat solong paglabag sa Koleksyon # 1 ay lehitimo. Gayunpaman, sinabi rin ni Hunt na ito ay "ang pinakamalaking pinakamalaking paglabag na mai-load sa HIBP."

Anong gagawin ko?

Una, pumunta sa Have I Been Pwned at mag-type sa iyong email address. Pinapayagan ka ng site na malaman kung ang isang account na gumagamit ng email address na ito ay nakompromiso.

Kung ginamit mo na ang Have I Been Pwned, dapat na nakatanggap ka ng isang abiso tungkol sa paglabag. Halos kalahati ng mga gumagamit ng site ay nahuli sa paglabag, kaya tandaan mo kung miyembro ka.

Mula doon, i-click angMga password tab sa tuktok ng Have I Be Pwned. Pinapayagan ka ng mga naka-Pworded na Password kung malaman kung nakompromiso ang iyong password at makakatulong sa iyo na gumamit ng mga malakas na password.

Kung mayroon kang isang kompromiso na email address at nakompromiso ang mga password, oras na upang linisin ang iyong mga kasanayan sa password. Kung sinusuportahan ito ng isang site, gumamit ng pagpapatunay ng dalawang salik. Hindi ito maaaring maging tanga, ngunit ang dalawang-factor na pagpapatunay ay makakatulong upang maiwaksi ang karamihan na maaaring nais ng pag-access sa iyong account.

Maaari mo ring maiwasan ang paggamit ng parehong password sa maraming mga site. Nakakatukso na gamitin ang parehong password para sa kaginhawaan, ngunit ang kasanayan ay isang mapanganib na dobleng talim ng tabak.

Sa wakas, gumamit ng isang tagapamahala ng password. Ang 1Password, Dashlane, at LastPass ay tatlo sa mga mas tanyag na pagpipilian sa labas doon, kahit na maaari mo ring gamitin ang sinubukan at tunay na pamamaraan ng panulat at papel.

Oh, at baguhin ang iyong password. Talagang baguhin ang iyong password. Gawing kumplikado ito, isang bagay na hindi matatagpuan sa isang diksyonaryo.

Mukhang makikita namin ang Telegram na ipinagbawal sa Russia, ngunit ang isang VPN ay gagana pa rin

Randy Alexander

Hulyo 2024

I-update (04/17/18 a 11:56 A.M.): Kaunod ng deiyon ng Ruia na i-ban ang Telegram, mukhang ang bana ay dinudurog din a mga third-party platform na nag-aalok ng app....

Ang Telegram ay nakakakuha ng pag-iskedyul ng mensahe, mga pangunahing pagdaragdag sa privacy

Randy Alexander

Hulyo 2024

Ang koponan ng Telegram ay medyo abala a 2019, at ang beryon na 5.11 na pag-update ay nagdudulot ng higit na kabutihan a talahanayan. Para a mga nagiimula, hinahayaan ka ng app na mag-ikedyul ka ....

Ang Aming Rekomendasyon
  • Ano ang pinakamahusay na mga nagsasalita ng Bluetooth sa ilalim ng $ 100?

    Ano ang pinakamahusay na mga nagsasalita ng Bluetooth sa ilalim ng $ 100?

    Hulyo 2024 Lewis Jackson

  • 10 pinakamahusay na pag-aangat ng app at bodybuilding apps para sa Android!

    10 pinakamahusay na pag-aangat ng app at bodybuilding apps para sa Android!

    Hulyo 2024 Lewis Jackson

  • Pinakamahusay na deal sa Boost Mobile (Oktubre 2019)

    Pinakamahusay na deal sa Boost Mobile (Oktubre 2019)

    Hulyo 2024 Lewis Jackson