Lebih daripada 700 juta e-mel dibocorkan ke web; mengetahui jika anda telah terdedah
Satu fail yang mengandungi lebih daripada 773 juta kata laluan dan log masuk e-mel ditemui oleh penjenayah maya pada hari Khamis (17). Ahli Cybersecurity Troy Hunt telah melaporkan kebocoran pos di blog peribadinya, dan menganggarkan bahawa fail 87GB mengandungi kira-kira 21 juta kod unik dan satu bilion gabungan e-mel dan kata laluan.
BACA: Dilarang! Lihat kata laluan yang tidak boleh digunakan
Menurut angka, serangan ini melampaui yang dialami oleh Yahoo pada tahun 2016, menjadikannya data yang paling besar mencuri dalam sejarah. Fail itu dijumpai selepas menjadi tuan rumah secara ringkas di laman Mega, dan mengumpulkan bukti kebocoran yang berlainan dan pelbagai tindakan penggodaman. Tidak diketahui siapa yang berada di belakang penjelasan bank kata laluan pihak ketiga. Mangsa yang mungkin dapat melihat jika mereka terjejas oleh serangan itu dengan melaporkan alamat e-mel di laman web Telah Saya Pwned.
Pangkalan data penipuan jenayah ditemui dalam talian
Mahu membeli telefon bimbit, TV dan produk diskaun lain? Ketahui Bandingkan
Folder dengan fail itu telah dihoskan secara ringkas di Mega, perkhidmatan storan awan yang terkenal, dan kini beredar melalui forum popular yang digunakan oleh penggodam. Dinamakan sebagai Koleksi # 1, data tidak menunjukkan urutan logik yang menyifatkan serangan tersebut. "Ia sepertinya penyusunan semula laman web sepenuhnya untuk memaksimumkan bilangan bukti akses yang tersedia untuk penggodam, " kata Troy Hunt kepada Wired.
Fail ini terdiri daripada maklumat yang dicuri dari beberapa tindakan jenayah yang berasingan. Tidak dapat mengenal pasti punca aktiviti penggodam, tetapi Hunt memberitahu Wired bahawa fail mengagregasi lebih daripada 2, 000 pangkalan data bocor sebelumnya. Walaupun dengan data dari serangan lain, fail tersebut mengandungi lebih daripada 140 juta alamat yang belum dilancarkan.
Maklumat menunjukkan bahawa banyak serangan tidak dikenalpasti, sama ada kecil atau besar. Cadangan jenayah menghasilkan koleksi besar-besaran lebih daripada satu bilion kombinasi e-mel dan kata laluan dan 21 juta kata laluan yang unik. Jumlahnya melepasi serangan Yahoo menderita ketika 500 juta data dicuri, sehingga mungkin pencurian data terbesar dalam sejarah.
Bagaimana untuk memeriksa jika login dan kata laluan anda telah diretas
Pakar yang memperolehi fail itu dengan kelayakan yang dicuri juga merupakan pentadbir Perkhidmatan Kata Laluan Saya Telah Pwned. Portal ini telah menyimpan pangkalan data dan membenarkan anda mengesahkan melalui alamat e-mel sama ada data akses telah didedahkan dalam kebocoran tersebut.
Sebagai tambahan untuk mengesahkan bahawa log masuk anda telah dikompromikan, adalah penting untuk menyimpan kata laluan anda sentiasa terkini dan menggunakan aksara yang tidak dihubungkan ke nombor telefon dan maklumat peribadi lain. Adalah juga idea yang baik untuk membolehkan pengesahan 2 langkah penyertaan penting, seperti rangkaian sosial dan e-mel. TechTudo juga menawarkan senarai perkhidmatan yang membantu mengenal pasti kata laluan yang bocor. Inilah caranya untuk menggunakan Adakah saya Telah Pwned untuk melihat sama ada e-mel anda selamat.
Langkah 1. Akses Adakah saya Telah Pwned dan periksa "Saya bukan robot" untuk memajukan cek Captcha;
Skrin dengan Tapak Pemeriksa Captcha Telah saya Pwned
Langkah 2. Masukkan alamat e-mel anda dan tekan butang "Pwned". Tapak itu akan memberitahu anda jika kata laluan anda telah dicuri.
Tindakan di Telah Saya Telah Pwned laman web untuk memeriksa sama ada e-mel telah membocorkan data
Melalui Wired dan Web Seterusnya
Bagaimana untuk mengalih keluar kata laluan dari fail MS Outlook PST? Tanya soalan dalam Forum.
Bagaimana untuk mencari kata laluan Wi-Fi untuk rangkaian semasa anda di Windows
