Internete aptikta milžiniška „nulaužtų“ slaptažodžių kolekcija: ar vertėtų sunerimti? | kl.lt

INTERNETE APTIKTA MILŽINIŠKA „NULAUŽTŲ“ SLAPTAŽODŽIŲ KOLEKCIJA: AR VERTĖTŲ SUNERIMTI?

770 mln. elektroninio pašto adresų ir 21 mln. jų slaptažodžių kolekcija, gauta milžiniškos duomenų vagystės metu, buvo aptikta internete, ketvirtadienį paskelbė interneto saugumo ekspertas Troy'jus Huntas.

T. Huntas, apie atskleistą vogtų duomenų kolekciją paskelbęs savo svetainėje „Have I Been Pwned?“ („Ar aš buvau sutriuškintas?“), tikino, kad kolekcija, kurią sudaro 772 904 991 elektroninio pašto adresas ir 21 222 975 jų slaptažodžiai, buvo įkelta į debesų saugyklą MEGA, kur duomenimis naudojosi programišiai.

Pasak T. Hunto, duomenys buvo pavogti daugelio mažesnių įsilaužimų metu iš tūkstančių skirtingų šaltinių. Eksperto teigimu, tai buvo pati didžiausia vogtų duomenų kolekcija, įkelta į „Have I Been Pwned?“ svetainę.

T. Huntas paaiškino, kad apie vogtų duomenų kolekciją jį informavo vienas jo pažįstamas, nukreipęs T. Huntą į populiarų programišių forumą, kuriame dalijamasi vogtais duomenimis.

Pasak interneto saugumo eksperto, jo paties duomenys buvo atrastoje kolekcijoje. T. Huntas paragino žmones svetainėje „haveibeenpwned.com“ pasitikrinti, ar jų duomenys nebuvo pavogti.

Jei žmogus „Have I Been Pwned?“ sistemoje aptiko, kad jo duomenys buvo pavogti, T. Huntas ragino kuo skubiau pasikeisti „nulaužto“ elektroninio pašto slaptažodį, nes vogtais duomenimis gali pasinaudoti piktų kėslų turintys programišiai.

T. Huntas paragino interneto vartotojus naudotis slaptažodžių generatoriais, nes, pasak jo, „vienintelis saugus slaptažodis yra tas, kurio vartotojas negali prisiminti“.

Rašyti komentarą
Komentarai (0)

SUSIJUSIOS NAUJIENOS