1,3 δισ. κωδικοί και δύο δισ. διευθύνσεις e-mail διέρρευσαν!!!

Οι κωδικοί πρόσβασης από μόνοι τους δεν αρκούν πλέον

5 ώρες ago

0 16 1 minute read

Ο διευθύνων σύμβουλος του HIBP, Τρόι Χαντ, ο οποίος ανέφερε ότι και ο δικοί του κωδικοί βρέθηκαν σε αυτή τη λίστα, δήλωσε: «Αυτό το σύνολο δεδομένων είναι σχεδόν τρεις φορές μεγαλύτερο από τη μεγαλύτερη διαρροή που έχουμε εντοπίσει μέχρι σήμερα. Το σύνολο δεδομένων περιλαμβάνει 1.957.476.021 μοναδικές διευθύνσεις email και 1,3 δισεκατομμύρια μοναδικούς κωδικούς πρόσβασης, 625 εκατομμύρια από τους οποίους δεν είχαν ξαναεμφανιστεί στο HIBP».

Πως συνέβη η διαρροή

Το HIBP επαλήθευσε το σύνολο δεδομένων ελέγχοντας δεδομένα πραγματικών χρηστών. Πολλοί κωδικοί ήταν παλιοί ή μη χρησιμοποιούμενοι αλλά άλλοι εξακολουθούσαν να προστατεύουν ενεργούς λογαριασμούς δείχνοντας τον πραγματικό κίνδυνο. Ο Χαντ προσέφερε το HIBP για να βοηθήσει τους χρήστες να διαπιστώσουν αν τα διαπιστευτήριά τους έχουν παραβιαστεί, επιτρέποντάς τους να ελέγξουν διευθύνσεις email και κωδικούς πρόσβασης με άμεσα αποτελέσματα.

Ισχυροί Κωδικοί

Οι ειδικοί κυβερνοασφάλειας προτρέπουν άμεση δράση, συμβουλεύοντας τους χρήστες να χρησιμοποιούν ασφαλή διαχείριση κωδικών και να δημιουργούν μοναδικούς, ισχυρούς κωδικούς για κάθε λογαριασμό. Ο έλεγχος ταυτότητας δύο παραγόντων πρέπει να ενεργοποιείται σε όλους τους λογαριασμούς, με προτεραιότητα στο email και στους λογαριασμούς διαχείρισης.

Στις οργανώσεις συνιστάται να πραγματοποιούν ελέγχους διαπιστευτηρίων για να εντοπίζουν επαναχρησιμοποιημένους ή εκτεθειμένους κωδικούς. Η ανίχνευση παραβιασμένων κωδικών πρέπει να εφαρμόζεται κατά τη σύνδεση και την αλλαγή κωδικών. Πρέπει να γίνεται έλεγχος δικαιωμάτων πρόσβασης, να περιορίζονται οι λογαριασμοί υπηρεσιών και να αφαιρούνται παρωχημένοι κωδικοί.

Για τους ιδιώτες, το βασικό μήνυμα από τη διαρροή είναι ξεκάθαρο: οι κωδικοί πρόσβασης από μόνοι τους δεν αρκούν πλέον.