Advertentie
Meldt dat een enorm lek van webmailaccounts met een enorm aantal inloggegevens nooit eerder is gezien, is met een mengeling van paniek... en twijfel beantwoord. Hoe nauwkeurig is het nieuws en kunnen uw Gmail-, Hotmail / Outlook- of Yahoo Mail-inloggegevens in de mix zitten?
272 miljoen unieke e-mailadressen
Nee, er is niets mis met je gezichtsvermogen. Het leest echt "272 miljoen". Dat is het totaal van unieke paren e-mailadressen en wachtwoorden die zijn verkregen van een hacker door Hold Security, een informatiebeveiligingsbedrijf dat eerder een verzameling van 1,2 miljard namen van Russische cyberbendes in 2014 Russian Hacking Gang Captures 1.2 miljard referenties: wat u moet doen Lees verder . het lijkt er dus op dat het bedrijf op dit gebied een goede vorm heeft en als betrouwbaar kan worden beschouwd.
Maar daar komen we op terug.
Het cijfer van 272 miljoen is inderdaad hoog en is blijkbaar een verzameling accounts van Gmail, Hotmail, Yahoo Mail en Mail.ru, een Russische en Oost-Europese webmaildienst. Bewering beweren dat van de 272 miljoen accounts 42,5 miljoen nieuw zijn - ze zijn nooit opgenomen in eerdere datalekken.
Als dit waar is, wordt het lek daar geplaatst met een aantal van de grootste aller tijden, zoals het enorme lek van 150 miljoen Adobe-gebruikersaccounts en de Waanzinnig schadelijk Ashley Madison-lek Ashley Madison Leak No Big Deal? Denk nog eens naDiscrete online datingsite Ashley Madison (voornamelijk gericht op bedriegende echtgenoten) is gehackt. Dit is echter een veel ernstiger probleem dan in de pers is beschreven, met aanzienlijke gevolgen voor de veiligheid van gebruikers. Lees verder .
Zoals bij alle grote lekken, kunt u erachter komen of uw inloggegevens in handen zijn van hackers door een bezoek te brengen aan www.haveibeenpwned.com. Deze site, eerder op MUO, is een doorzoekbare database met gegevens van alle grote hacks. Als u uw inloggegevens daarin vindt en het wachtwoord als actueel herkent, is het tijd om het te wijzigen. Als het account nu niet wordt gebruikt, is het de moeite waard om het te sluiten.
Hoe zit het met deze 42 miljoen accounts?
Wie heeft de gegevens gelekt?
Het verhaal achter dit lek lijkt in mysterie gehuld. Houd de blogpost van Security over deze kwestie suggereert dat er anoniem contact met hen is opgenomen met meer dan 900 miljoen inloggegevens verzameld over meerdere inbreuken over een periode van tijd, een bestand van in totaal 10 gigabyte.
We kennen de persoon die de gegevens heeft gelekt niet, behalve dat hij wordt beschreven als 'dit kind uit een klein stadje in Rusland' en dat hij werd betaald in likes op sociale media. Nee echt.
Hoe datalekken door hackers kunnen worden gebruikt
Dus wat betekent het eigenlijk? Hoe kan iemand 10 gigabytes aan gelekte e-mailreferenties gebruiken? Denk er eens over na: op hoeveel websites logt u in met uw e-mailaccount?
In gesprek met de BBC legde Alex Holden, Chief Information Security Officer van Milwaukee, uit hoe "er hackersites zijn die adverteren voor ‘brute forcing’ populaire services en winkelfronten door een groot aantal inloggegevens op te nemen en deze één voor één tegen de site. '
Een voor een wordt wachtwoord na wachtwoord geprobeerd op services zoals Amazon, eBay, misschien Xbox Live en PlayStation Network, met behulp van de brute force techniek Wat zijn brute force-aanvallen en hoe kun je jezelf beschermen?Je hebt waarschijnlijk de uitdrukking 'brute force attack' gehoord. Maar wat betekent dat precies? Hoe werkt het? En hoe kun je jezelf ertegen beschermen? Dit moet je weten. Lees verder , hier gedemonstreerd:
Erger nog, de inloggegevens zijn waarschijnlijk inmiddels over de hele wereld gedeeld, geeft Holden toe:
"Wat deze ontdekking belangrijker maakt, is de bereidheid van de hacker om deze inloggegevens virtueel gratis te delen, waardoor het aantal... kwaadwillende mensen die mogelijk over deze informatie beschikken, toeneemt."
Maar beveiligingsinbreuken kunnen ook worden gebruikt door beveiligingsbedrijven. In 2014 probeerde Hold Security de inbreuk te verzilveren die naar verluidt in die tijd was gemeld, het aanbieden van een abonnementsservice aan website-eigenaren (maar niet individuen). Sommige onderzoekers beweren dat hun vorige moment in de schijnwerpers een kwestie was van stijl boven inhoud, maar Holden ontkende dat dit het geval was, die beweert 'daadwerkelijk geld te verliezen'. We proberen het helemaal niet voor publiciteit te doen vanuit het perspectief van winst, we pushen onze services niet. We proberen zelfs niet kapot te gaan. "
Of je gelooft dat Holden niet de bedoeling is. Het punt is dat het lek gegevens bevat die van jou kunnen zijn. Wat kun je eraan doen?
Ik moet toch mijn wachtwoord wijzigen?
Als u de eigenaar bent van een Hotmail-, Outlook-, Gmail-, Yahoo Mail- of Mail.ru-account, denkt u waarschijnlijk dat dit het beste moment is om uw accountwachtwoord te wijzigen. Houd je paarden even vast. Gerenommeerde beveiligingsonderzoeker Professor Alan Woodward vertelde het aan de BBC dat "er op dit moment‘ geen reden tot paniek ’was of dat mensen hun wachtwoord moesten wijzigen.”
Nu zeggen we niet dat u uw wachtwoord niet mag wijzigen; u kunt dit op elk moment doen, aangezien dit uw account is. Als de inbreuk echter even ernstig is als wordt beweerd, eist uw webmailprovider dat u uw wachtwoord wijzigt de volgende keer dat u probeert in te loggen.
Prof. Woodward is hier nogal slordig en adviseert gebruikers om te wachten op instructies van hun webmailprovider. Waarom? Nou, om te beginnen zijn het Gmail, Hotmail / Outlook, Yahoo Mail en Mail.ru die de middelen hebben onderzoeken de legitimiteit van de inbreuk en het zijn die bedrijven die de macht hebben om massa te initiëren wachtwoord reset.
Bovendien hebben webmailproviders tools om verdachte logins te detecteren. Al met al hebben ze de situatie onder controle.
De dreiging van phishing en spam
Een groot probleem met opvallende beveiligingsinbreuken is dat ze extra bedreigingen met zich meebrengen. Net als pilootvissen zijn criminelen nooit ver verwijderd van de grote uitbetaling, klaar om het afval op te ruimen dat opzij wordt gegooid. Het volgen van dit specifieke nieuwsbericht vormt een grote bedreiging voor phishing.
Allereerst, als u Gmail, Hotmail of Outlook, Yahoo Mail of Mail.ru gebruikt, merkt u mogelijk een toename van spam-e-mailberichten. Sommige kunnen afkomstig zijn van nieuwe bronnen en zijn moeilijk voor uw webmailprovider om op de gebruikelijke manier om te gaan (dat wil zeggen, bewaar het in de map spam / junk, buiten uw zicht). Daarom is extra waakzaamheid geboden.
Misschien wel het allerbelangrijkste, u moet zich bewust zijn van de waarschijnlijkheid van phishing-e-mails Een phishing-e-mail herkennenEen phishing-e-mail vangen is moeilijk! Oplichters doen zich voor als PayPal of Amazon en proberen uw wachtwoord en creditcardgegevens te stelen, hun misleiding is bijna perfect. We laten u zien hoe u de fraude kunt herkennen. Lees verder beweert afkomstig te zijn van de webmailprovider en u te vragen op een link te klikken om uw wachtwoord opnieuw in te stellen. De link is natuurlijk naar een vervalste website Hoe oplichters uw PayPal-rekening targeten en hoe u er nooit voor kunt vallenPayPal is een van de belangrijkste rekeningen die u online heeft. Begrijp me niet verkeerd, ik ben geen grote PayPal-fan, maar als het om uw geld gaat, wilt u niet spelen. Terwijl... Lees verder , klaar om uw huidige gegevens te verzamelen.
Geen van de betrokken webmailproviders zal u waarschijnlijk een e-mail van dit type sturen.
Blijf veilig en vermijd phishing-e-mails
We lijken in een gouden eeuw te leven van inbreuken op de beveiliging (tenminste voor de hackers), en het vertoont geen tekenen van ophouden. Zolang er online systemen zijn en winst te behalen is, zullen er mensen zijn met de vaardigheden en de motivatie om die systemen te doorbreken.
Om dit te bestrijden, is een betere waakzaamheid vereist van de bedrijven en diensten waarmee we onze e-mailadressen en persoonlijke gegevens delen; het vereist ook dat we alert zijn op de bedreigingen en hoe deze kunnen worden uitgevoerd. Spam-e-mails, phishing, spoof-websites - het zijn waarschijnlijk allemaal aanvalsvectoren die naar uw inbox gaan.
Wat vindt u van deze laatste inbreuk op de beveiliging? Ben je het beu om te horen over online lekken die vermeden kunnen worden met strengere beveiliging? Vertel ons wat je denkt - start het gesprek in het opmerkingenveld.
Afbeeldingscredits: een portemonnee stelen door Volkova Vera via Shutterstock, Brian Senic via Shutterstock.com, JMiks via Shutterstock.com
Christian Cawley is adjunct-redacteur voor beveiliging, Linux, doe-het-zelf, programmeren en technische uitleg. Hij produceert ook The Really Useful Podcast en heeft uitgebreide ervaring met desktop- en softwareondersteuning. Christian is een medewerker van het Linux Format-tijdschrift en is een Raspberry Pi-knutselaar, Lego-liefhebber en retro-gamingfan.
