今天,新闻工作者和网络安全专家Brian Krebs的博客上发表了一篇
新文章 。 在其中,他谈到要接收数百条消息,这些消息描述了几天前发生的
“巨大泄漏” 。 据他说,这确实是一个大规模的事件,但是合并到网络中的帐户根本不是新的-基数大约是3年。
至于名为“ Collection#1”的转储,其大小约为87 GB,
由 HaveIBeenPwned的开发者Troy Hunt
对其进行了详细
分析 。 他认为转储是通过合并许多较小的帐户数据库而获得的,也许有成千上万个数据库。
以前,属于“大泄漏”的数据已在各种专门的封闭式论坛中发布。 确实,根据Hold Security的代表Alex Holden的说法,第一批出版物不是在三年前,而是在2018年10月出现。 甚至可以有更多帐户,所有帐户都是在封闭资源上出售的。 下面是一个重约1 TB的转储,其中包含大量帐户。
所有这些信息的卖方都有一个电报帐户,他的昵称是Sanixer。 从屏幕截图来看,集合1恰好是当前正在网络上讨论的转储。 而且,它只卖了45美元。
转储包含大量通过入侵各种资源而获得的帐户。 这不是一个新建议。 最有可能的是,转储中包含的帐户是在2-3年前被盗的。 但是卖家的其他报价(并非所有报价都显示在屏幕截图中)都是最近的,不到一年。 Sanixer出售的数据总量达到4 TB。
这位“黑人企业家”展示了存储在其个人Mega服务帐户中的数据。 展示的基础令人印象深刻。 顺便说一下,卖方显然是说俄语的(屏幕截图中可以看到俄语)。
根据某些信息安全专家的说法,已合并到网络中的数据可用于网络钓鱼,垃圾邮件和其他间接攻击。 许多帐户已处于非活动状态,密码已更改。 但是可以毫无问题地使用电子邮件。
合并的数据在几年前在Darkweb论坛上的俄罗斯黑客中非常受欢迎。 由于数据是从许多来源(主要是旧帐户)获得的,因此对网络社区没有直接威胁。 但是,转储量当然令人印象深刻。”
如此多的帐户被网络犯罪分子夺走的主要原因是网络用户的准备不足。 尽管有专家的建议,但大多数人仍使用简单的密码和登录名。 建立双因素身份验证或使用密码管理器的人很少。 此外,许多用户在大量资源上使用相同的用户名/密码组合工作。 这很危险,因为该数据库可用于为尚未受黑客影响的资源上的各种帐户选择密码。
饼干数据使用模式值得注意的是,被盗数据的成本在不断下降。 转储(例如,集合1)的帐户价格约为0.000002美分。
网络安全专家建议使用长短语作为用户可以轻松记住的密码。 当然,这需要使用资源来支持长密码。 情况并非总是如此。 在大多数情况下,长短语比普通密码更难破解,尽管它很复杂(当然,这里所有内容都是相对的)。
最好与可以生成密码(非常复杂的密码)以及短语的密码管理器一起使用。 在这种情况下,最主要的是记住管理员的主密码,否则您将一劳永逸地丢失所有数据。
此外,两要素授权也有帮助。 诚然,这里还可能出现问题,因为并非所有资源都以适当的方式利用了这一机会。 但是,这比在大量不同资源上不断使用相同的登录名/密码组合要好得多,尤其是在这些资源包含重要的用户信息(银行,公共服务等)的情况下。