L'incompliment de la 'Col·lecció núm. 1' és enorme, però t'has de preocupar?

Les notícies d'aquesta setmana sobre un 87GB abocament de dades que contenia 773 milions d'adreces de correu electrònic era només la punta de l'iceberg. El distribuïdor darrere de l'abocador ha fet circular sis bases de dades més a la comunitat de pirates informàtics, que contenen encara més credencials robades.



En conjunt, les bases de dades sumen gairebé 1 TB de mida. S'inclouen adreces de correu electrònic, contrasenyes, números de telèfon i fins i tot alguns números de targeta de crèdit i de la Seguretat Social, segons els investigadors de seguretat que han examinat els abocadors.

Però t'has de preocupar? Les opinions varien sobre si es tracta de notícies antigues o de dades noves.





Alex Holden, CISO at Mantenir la seguretat , creu que el fons de dades és de velles infraccions. La seva empresa ha estat examinant la col·lecció d'1 TB i s'ha adonat que conté dades robades de pirates informàtics anteriors, inclosa la violació de LinkedIn del 2012 i el periodista de seguretat Brian Krebs va dir que la seva col·lecció prové d'una barreja d'anteriors 'abocaments i bases filtrades'.

Publicació de Raidforums



(L'anunci de la col·lecció al fòrum de pirateria informàtica.)

L'abocament de dades és notable, però, perquè es va empaquetar i publicar en un fòrum de pirateria per facilitar-ne l'accés. Ara qualsevol persona, especialment els pirates informàtics aficionats, pot consultar una àmplia biblioteca d'adreces de correu electrònic i contrasenyes robades.

'Però no s'ha afegit cap informació nova al mercat negre', va dir Holden. L'abocament de dades és simplement una altra instància d'un distribuïdor subterrani que intenta oferir informació de contrasenya robada a granel, que es produeix tot el temps. (Per exemple, el 2016, l'empresa de Holden descobert un cas en què un pirata informàtic de Rússia va vendre 120 milions de discos robats per 50 rubles o 0,75 dòlars.)

Garon també va parlar amb el distribuïdor de l'abocador de dades. En una xerrada a Telegram, va dir que va llançar la col·lecció d'1TB al fòrum de pirateria perquè 'molta gent' ja la té.

'1 TB - són vells', va escriure en anglès trencat. 'Vent per a 40 persones.'

Altres experts en seguretat, però, diuen que han trobat informació nova a l'abocador de dades. Troy Hunt, l'investigador que va informar per primera vegada de la filtració,

Recomanat pels nostres editors

Us hauríeu de preocupar per les contrasenyes incorrectes'12345' és realment dolent: la vostra guia definitiva per a la seguretat de la contrasenya 'Donald' figura a la llista anual de pitjors contrasenyes

La firma de seguretat Authlogics també ho ha estat examinant l'abocament de dades d'1 TB. El CEO Steven Hope va dir a Garon que part de la informació que hi ha a dins sembla ser nova. Però Authlogics necessitarà temps per avaluar com d'autèntica o redundant és la informació, va dir.

El distribuïdor darrere de l'abocador va vendre originalment l'accés a la col·lecció d'1 TB per 45 dòlars abans que estigués disponible de forma gratuïta al fòrum de pirates informàtics. Això suggereix que les dades no eren especialment valuoses, però el distribuïdor va dir a Garon que té altres paquets de contrasenyes que superen els 4 TB de mida.

'4TB - són frescos', va escriure. 'Zero persones en tenen'.

No se sap si això és realment cert. Però tot l'incident és un altre recordatori per evitar reutilitzar contrasenyes antigues o fàcils d'endevinar als vostres comptes d'Internet. Per estar segur, hauríeu de tenir en compte un gestor de contrasenyes , que us pot ajudar a recordar contrasenyes llargues i úniques per a cada compte. També és una bona idea habilitar l'autenticació de dos factors, que pot evitar que els ciberdelinqüents entrin al vostre compte en cas que endevinin o adquireixin la vostra contrasenya.

Revisió de la lent canon 18 135

A més, hauríeu de vigilar les estafes dels emissors de correu brossa que afirmen haver piratejat els vostres comptes d'Internet. Per enganyar-vos, inclouran una contrasenya antiga que vau utilitzar al missatge d'extorsió.

Nota de l'editor: Aquesta història s'ha actualitzat amb comentaris del distribuïdor de l'abocador de dades.

Recomanat