Паролите за Gmail са част от масивно изтичане на данни; 183 милиона засегнати потребители

Огромно нарушаване на данните може да е компрометирало сигурността на 183 милиона пароли на интернет консуматори, твърди специалист на име Трой Хънт. Според Daily Mail този пробив е станал през април тази година и е компрометирал сигурността на милиони имейл сметки в разнообразни домейни, в това число Гугъл, Yahoo, Outlook и така нататък

183 милиона изтекли пароли

Откраднатите данни възлизат на 3,5 терабайта, което се равнява на 875 пълнометражни HD кино лентата, заяви уебсайтът.

Уебсайтът на Hunt – haveibeenpwned.com – разрешава на потребителите да ревизират дали техният имейл акаунт е бил жертва на пробив в сигурността на данните. Австралийският киберексперт споделя, че паролите не са изтекли в един случай, а в сбирка от „ регистрационни файлове на крадците “, които са „ поредност от файлове с данни, генерирани и компилирани от злоумишлен програмен продукт “.

„ Дневниците на крадците са по-скоро набор от данни, който просто непрестанно бълва персонална информация на всички места “, сподели Хънт в своя блог, представен от Daily Mail. „ След като неприятните имат вашите данни, те постоянно се репликират още веднъж и още веднъж посредством голям брой канали и платформи. “

Потребителите могат да отидат на уеб страницата на Hunt и да вкарат своя имейл ID, с цел да видят дали е бил злепоставен. Уебсайтът няма да ревизира единствено нарушаването на данните през април, само че и предходни случаи. Може да се наложи потребителите да трансформират паролите си и да обезпечат засвидетелствуване в две стъпки, с цел да запазят данните си предпазени.

Прочетете също: Пробивът на данни на Qantas се задълбочава, хакерите изтичат информация за клиенти с приключването на крайния период за откуп

Как хакерите крадат персонална информация

Метро на Обединеното кралство се впусна в детайлности за това по какъв начин мрежата от хакери работи, с цел да открадне персоналните данни на потребителите на имейл. Според уеб страницата 183 милиона пароли са били събрани от компютри, инфектирани с тип злотворен програмен продукт, наименуван „ infostealers “. Тази вариация на злотворен програмен продукт записва имейл ID и ключова дума, когато консуматор влезе в своя акаунт. Части от този голям набор от данни, наречени „ регистрационни файлове на крадци “, по-късно се споделят сред доста комплицирана мрежа от хакери.

Същият излаз също по този начин заяви, че американски студент на име Бенджамин Бръндидж, до момента в който работи с компанията за киберсигурност Synthient, е основал инструмент за тралене в екосистемата от хакери и разкриване на пробиви на данни. Този инструмент съумя да откри, че в мрежата на хакерите има доста открадната информация. До 600 милиона откраднати идентификационни данни бяха споделени в тази мрежа в пика на нейната интензивност.

Именно събраните посредством този способ данни Synthient показа с haveibeenpwned.com. Това е мястото, където Трой Хънт събра информация по отношение на това кои сметки са били компрометирани.

С това разобличаване действителността на заканите за киберсигурността, застрашаващи елементарния консуматор, беше изложена по ослепителен метод. Предизвикателството да се спрат хакери остава обезсърчително както постоянно.

ЧЗВ

Кой разкри всеобщото нарушаване на сигурността на данните?

Пробивът на данни излезе нескрито посредством обява в блог на уеб страницата Have I Been Pwned. Данните за пробива в началото са събрани от компанията за киберсигурност Synthient.

Как мога да ревизира дали идентификационните ми данни за имейл са откраднати?

Haveibeenpwned.com разрешава на потребителите да търсят своя имейл ID и да схванат дали идентификационните данни са откраднати.

Какъв вид пароли са изтекли?

Не просто имейл ID пароли, само че също по този начин изтекоха пароли за други уеб сайтове – извършване на покупки и стрийминг.