सामग्री
- मी आयडब्ल्यूड क्रिएटर निर्माता ट्रॉय हंटने संकलन # 1 डेटा उल्लंघनाची घोषणा केली.
- फायलींच्या संग्रहात लाखो तडजोड केलेले ईमेल पत्ते आणि संकेतशब्द आहेत.
- तडजोड केलेली माहिती असावी 2,000 डेटाबेसमधून.
आजकाल डेटा उल्लंघन इतके सामान्य झाले आहे की आम्ही त्यांच्यासाठी जवळजवळ सुन्न झालो आहोत. तथापि, सुरक्षा संशोधक आणि हेव्ह मी बीड पावेनड निर्माता ट्रॉय हंट यांनी नुकतेच डेटा उल्लंघन केल्याची तक्रार नोंदवली गेली जी बराच काळ दुखावेल: संग्रह # 1.
संग्रह # 1 ही एक भरीव फाईल आहे जी अलीकडेच मेघ संचयन सेवा मेगावर अपलोड केली गेली. फाइलमध्ये 12,000 वेगळ्या फाइल्स आहेत ज्यात 87GB डेटा आहे.
डेटामध्ये काय आहे, आपण विचारू शकता? 772,904,991 अद्वितीय ईमेल पत्ते आणि 21,222,975 अद्वितीय संकेतशब्द. एक महत्त्वाचा मुद्दा म्हणजे चोरलेल्या संकेतशब्दांमध्ये क्रॅक्टिव्ह हॅशिंग आहे. म्हणूनच संकेतस्थळांचा भंग होत असताना संकेतशब्द क्रिप्टोग्राफिकली हॅश करण्याऐवजी साध्या मजकूर म्हणून दर्शविले जातात.
आता सूचनांसाठी सदस्यता घेतलेल्या 768,253 व्यक्तींना आणि डोमेनवर देखरेख ठेवणार्या अन्य 39,923 लोकांना ईमेल करीत आहे…
- ट्रॉय हंट (@ ट्रॉयहंट) 16 जानेवारी 2019
हे क्रॅक केलेले संकेतशब्द दुसर्या समस्येस अनुमती देतात, एक सराव ज्याला क्रेडेन्शियल स्टफिंग म्हणतात. क्रेडेन्शियल स्टफिंग जेव्हा उल्लंघन केलेले वापरकर्तानाव किंवा ईमेल / संकेतशब्द संयोग दुसर्याच्या खात्यात जाण्यासाठी वापरले जातात. हल्लेखोरांना बळजबरी करणे किंवा संकेतशब्दांचा अंदाज घेण्याची आवश्यकता नाही - ते फक्त लॉगिन स्वयंचलित करू शकतात.
क्रेडेन्शियल स्टफिंग खासकरुन जे वेबसाइटवर समान वापरकर्तानाव आणि संकेतशब्द संयोजन वापरतात त्यांच्यासाठीच आहे.
हे असेच घडते की संकलन # 1 मध्ये जवळजवळ 2.7 अब्ज संयोजन आहेत. हे फक्त असेच घडते की संग्रह क्रमांक 1 मधील अंदाजे 140 दशलक्ष ईमेल पत्ते आणि 10 दशलक्ष संकेतशब्द हे आयड बीन पावेड डेटाबेससाठी नवीन आहेत.
संकलन # 1 च्या विकेंद्रित स्वरुपाचे देखील विसरू नका. मागील उल्लंघनांमध्ये सामान्यत: चांदीची एक सामान्य अस्तर असते: प्रत्येक उल्लंघन एका वेबसाइटवर बांधला जाऊ शकतो. २,००० डेटाबेसमध्ये हा भंग आहे.
या प्रकरणात, एकमेव शक्य चांदीचा अस्तर म्हणजे संग्रह # 1 मधील प्रत्येक उल्लंघन कायदेशीर आहे की नाही हे हंटला माहित नाही. तथापि, हंटने असेही म्हटले आहे की, हा एचआयबीपीमध्ये आतापर्यंतचा सर्वात मोठा भंग आहे.
मी काय करू?
प्रथम, हेव्ह मी बीवन झालो यावर जा आणि आपला ईमेल पत्ता टाइप करा. त्या ईमेल पत्त्याचा वापर करणार्या खात्याने तडजोड केली होती की नाही हे साइट आपल्याला कळवते.
आपण यापूर्वी मी हेन मी बांधलेले असल्यास, आपल्याला उल्लंघनाची सूचना प्राप्त झाली पाहिजे. साइटचे जवळजवळ अर्धे वापरकर्ते उल्लंघन करतात, म्हणूनच आपण सदस्य असल्यास ते लक्षात ठेवा.
तेथून क्लिक करासंकेतशब्द हॅव आय बीन बीन पेनड च्या शीर्षस्थानी टॅब. Pwned संकेतशब्द आपल्या संकेतशब्दाशी तडजोड केली होती आणि आपल्याला मजबूत संकेतशब्द वापरण्यास मदत करते की नाही हे आपल्याला कळवू देते.
आपल्याकडे तडजोड केलेला ईमेल पत्ता आणि तडजोड संकेतशब्द असल्यास, आपल्या संकेतशब्द पद्धती साफ करण्याची वेळ आली आहे. एखादी साइट त्यास समर्थन देत असल्यास, द्वि-घटक प्रमाणीकरण वापरा. हे कदाचित निर्बुद्ध होणार नाही, परंतु द्वि-घटक प्रमाणीकरण आपल्या खात्यात प्रवेश घेऊ इच्छित असलेल्या बहुतेकांना विस्कळीत करण्यास मदत करते.
आपण एकाधिक साइटवर समान संकेतशब्द वापरणे देखील टाळू शकता. सोयीसाठी हा समान संकेतशब्द वापरण्याचा मोह आहे, परंतु ही सराव धोकादायक दुहेरी तलवार आहे.
शेवटी, संकेतशब्द व्यवस्थापक वापरा. 1 पासवर्ड, डॅश्लेन आणि लास्टपास तेथे तीन लोकप्रिय पर्याय आहेत, तरीही आपण पेन आणि कागदाची प्रयत्न केलेली आणि खरी पद्धत वापरु शकता.
अरे, आणि आपला संकेतशब्द बदला. आपला संकेतशब्द निश्चितपणे बदला. त्यास काहीतरी गुंतागुंतीचे बनवा, शब्दकोशात सापडत नाही असे काहीतरी.
