Badacz bezpieczeństwa Troy Hunt odkrył ogromne wycieki danych z 773 milionów kont e-mail.
Τznalazł dane na koncie usługi chmurowej MEGA, w folderze o nazwie „Collection #1” o rozmiarze 87 GB. Tam znalazł dane dotyczące 773 milionów kont e-mail i ponad 21 milionów haseł.
„Ten ogromny zbiór danych został oparty na długotrwałych naruszeniach, więc niektóre informacje o koncie mogą nie być aktualne. Nie jest jednak tajemnicą, że pomimo rosnącej świadomości zagrożenia, ludzie nie zmieniają haseł i nie unikają ich ponownego wykorzystywania w wielu witrynach.
Ponadto zbiór ten można łatwo przekształcić w pojedynczą listę e-mailową i odpowiadające jej elementy dostępu. Jeśli tak się stanie, atakujący muszą jedynie stworzyć stosunkowo proste oprogramowanie, które sprawdzi, czy hasła odpowiadają e-mailom.
Konsekwencje dostępu do konta mogą obejmować bardzo skuteczny phishing, ponieważ przestępcy będą mieli możliwość automatycznego wysyłania złośliwych wiadomości e-mail na listę kontaktów ofiary, po ukierunkowane ataki mające na celu kradzież wszystkich cyfrowych tożsamości lub pieniędzy ofiary oraz „podkopywanie danych”. swoich portali społecznościowych”, skomentował Sergey Lozhkin, ekspert ds. bezpieczeństwa Kaspersky Lab.
Kaspersky zachęca osoby korzystające z ich informacji e-mail i innych działań online, aby jak najszybciej podjęły następujące kroki:
• Sprawdź, czy Twój adres e-mail został narażony na następujący link https://haveibeenpwned.com/.
• Zmień hasła do najważniejszych lub najbardziej wrażliwych kont (takich jak bankowość internetowa, płatności online lub sieci społecznościowe), najlepiej za pomocą oprogramowania do zarządzania hasłami.
• Tam, gdzie to możliwe, stosuj uwierzytelnianie dwuskładnikowe.