Votre compte gmail parmi les 42 millions de lettres de créance fuite?

Video: Lettres de créance - Geloofsbrieven - Credentials

Les rapports d`une fuite massive de comptes webmail comprend un grand nombre de lettres de créance jamais vu auparavant a été atteint avec un mélange de panique ... et le doute. Quelle est la précision des nouvelles, et pourraient vos informations d`identification Gmail, Hotmail / Outlook ou Yahoo Mail dans le mix?

272 millions d`adresses électroniques uniques

Non, il n`y a rien de mal à votre vue. Il n`a pas vraiment lu « 272 millions ». C`est le total des paires uniques d`adresses e-mail et mots de passe obtenus à partir d`un pirate informatique par la Sécurité de maintien, une société de sécurité de l`information qui a déjà obtenu une collection de 1,2 milliards de noms de gangs de cyber-russes en 2014. il semblerait donc que la société a une bonne forme dans ce domaine, et peut être considéré comme fiable.Russe Hacking Gang Capte 1,2 milliard de vérification des pouvoirs: Qu`est-ce que vous devriez faireRusse Hacking Gang Capte 1,2 milliard de vérification des pouvoirs: Qu`est-ce que vous devriez faireLire la suite

Mais nous reviendrons à cela.

Le chiffre de 272 millions est en effet élevé, et est apparemment une collection de comptes de Gmail, Hotmail, Yahoo Mail et Mail.ru, un service européen russe et orientale webmail. Tenir la sécurité que la revendication des 272 millions de comptes, 42,5 millions sont nouveaux - ils ont jamais été inclus dans les violations de données antérieures.

Si cela est vrai, ce qui met la fuite là-haut avec quelques-uns des plus grands de tous les temps, comme la fuite massive de 150 millions de comptes d`utilisateurs Adobe et incroyablement dommageable fuite Ashley Madison.Ashley Madison Leak No Big Deal? Détrompez-vousAshley Madison Leak No Big Deal? Détrompez-vousDiscret en ligne sortir ensemble le site Ashley Madison (principalement aux conjoints tricherie) a été piraté. Toutefois, c`est un problème beaucoup plus grave que ce qui a été dépeint dans la presse, avec des implications considérables pour la sécurité des utilisateurs.Lire la suite

Comme pour toutes les grandes fuites, vous pouvez savoir si vos informations d`identification sont entre les mains des pirates en payant une visite à haveibeenpwned.com. Ce site, présenté précédemment sur MUO, est une base de données de données de tous les plus grands hacks. Si vous trouvez vos informations d`identification là-bas, et reconnaître le mot de passe comme l`actuel, il est temps de changer. Pendant ce temps, si le compte est maintenant utilisé, il vaut la peine de le fermer.

Maintenant, ce que sur ces 42 millions de comptes?

Qui eu une fuite des données?

L`histoire derrière cette fuite semble enveloppée de mystère. Tenez le billet de blog de sécurité sur la question suggère qu`ils ont été contactés de façon anonyme, avec plus de 900 millions de références recueillies auprès de multiples violations sur une période de temps, un fichier de 10 giga-octets au total.

Nous ne savons pas la personne qui a divulgué les données, les autres qu`il est décrit comme « ce gamin d`une petite ville en Russie » et qu`il a été payé en aime les médias sociaux. Pas vraiment.

Comment les données Peut être utilisé Violations par des pirates informatiques

Alors qu`est-ce que cela signifie vraiment? Comment peut-on utiliser 10 gigaoctets d`informations d`identification email fuite? Eh bien, donnez-lui une pensée: combien de sites vous connectez à votre compte e-mail?

Video: Présentation des Lettres de Créance - New Delhi, le 07 Décembre 2015

Prenant la parole à la BBC, Milwaukee basé Tenir chef de la sécurité de l`information de sécurité, Alex Holden, a expliqué comment « il y a des sites de pirates qui annoncent « brute force » des services populaires et les devantures de magasins en prenant une grande quantité d`informations d`identification et de les exécuter un sous- un contre le site « .

Un par un, mot de passe après le mot de passe est tentée sur les services comme Amazon, eBay, peut-être Xbox Live et le PlayStation Network, en utilisant les brute technique de force, démontré ici:Qu`est-ce que la Force Brute Les attaques et comment peuvent-ils vous protéger?Qu`est-ce que la Force Brute Les attaques et comment peuvent-ils vous protéger?Yyou`ve probablement entendu l`expression "attaque de force brute." Mais qu`est ce que cela veut dire exactement? Comment ça marche? Et comment pouvez-vous vous protéger? Voici ce que vous devez savoir.Lire la suite

Pire encore, les pouvoirs ont probablement été partagées partout dans le monde maintenant, admet Holden:

« Ce qui rend cette découverte plus importante est la volonté du pirate de partager ces informations d`identification quasi gratuitement, en augmentant le nombre de personnes malintentionnées ... qui pourraient avoir ces informations. »

Mais les failles de sécurité peuvent également être utilisés par les entreprises de sécurité. Retour en 2014, Tenir la sécurité a tenté d`encaisser dedans sur la brèche, il a signalé que le temps autour, offrant un service d`abonnement aux propriétaires de site web (mais pas les individus). Certains chercheurs affirment que leur moment précédent à l`honneur était un cas de style sur le fond, mais Holden nié ce fut le cas, en prétendant être « en train de perdre de l`argent. Nous ne cherchons pas à le faire pour la publicité du tout dans la perspective de profiter, nous ne sommes pas poussons nos services. En fait, nous essayons de ne pas faire faillite. »

Si vous croyez que Holden n`est pas le point, cependant. Le point est que la fuite comprend des données qui pourrait être le vôtre. Que peux-tu y faire?

Je devrais changer mon mot de passe, droit?

Si vous êtes le propriétaire d`un Hotmail, Outlook, Gmail, Yahoo Mail ou compte Mail.ru, vous pensez probablement ce droit maintenant est le meilleur moment pour changer votre mot de passe. Eh bien, pour un moment, tenez vos chevaux. sécurité Réputé chercheur professeur Alan Woodward a déclaré à la BBC que « il n`y avait « pas lieu de paniquer » ou pour les gens de changer leurs mots de passe à ce moment. »

Maintenant, nous ne disons pas que vous ne devriez pas changer d`un mot de passe, vous êtes libre de le faire à tout moment, comme il est de votre compte. Toutefois, si la violation est aussi grave qu`elle est revendiquée, votre fournisseur de messagerie Web sera vous obliger à changer votre mot de passe la prochaine fois que vous tentez de vous connecter.

Le professeur Woodward est d`être très prudent ici, conseiller aux utilisateurs d`attendre les instructions de leur fournisseur de messagerie Web. Pourquoi? Eh bien, pour commencer, il est Gmail, Hotmail / Outlook, Yahoo Mail et Mail.ru qui ont les ressources nécessaires pour enquêter sur la légitimité de la violation, et ce sont ces entreprises qui ont le pouvoir d`initier des réinitialisations de mot de passe de masse.

En outre, les fournisseurs de webmail ont des outils en place pour détecter les connexions suspectes. Dans l`ensemble, ils ont la situation sous contrôle.

La menace du phishing et spam

Un gros problème avec les failles de sécurité de haut niveau est qu`ils apportent avec eux des menaces supplémentaires. Comme le poisson pilote, les criminels ne sont jamais loin de la grande distribution, prêt à recueillir les déchets qui sont mis de côté. Il y a une grande menace de phishing qui suit ce morceau particulier de nouvelles.

Tout d`abord, si vous utilisez Gmail, Hotmail ou Outlook, Yahoo Mail ou Mail.ru, vous pouvez remarquer une augmentation des messages de spam. Certains peuvent provenir de sources nouvelles et être difficile pour votre fournisseur de messagerie Web pour traiter de la manière habituelle (qui est, conservez-le dans le dossier Spam / ordure, hors de votre vue). En conséquence, une vigilance accrue est nécessaire.

Peut-être plus important encore, vous devez être conscient de la probabilité de e-mails de phishing prétendant provenir du fournisseur de messagerie Web, vous demandant de cliquer sur un lien pour réinitialiser votre mot de passe. Le lien, bien sûr, sera un site falsifié, prêt à recueillir vos informations d`identification en cours.Comment repérer un courriel phishingComment repérer un courriel phishingAttraper un email phishing est difficile! Scammers font passer pour PayPal ou Amazon, en essayant de voler votre mot de passe et une carte de crédit, sont leur déception est presque parfaite. Nous vous montrons comment repérer la fraude.Lire la suite

Aucun des fournisseurs de webmail concernés sont susceptibles de vous envoyer un e-mail de ce type.

Video: Présentation des lettres de créance

Restez sécurisé, et éviter les courriels d`hameçonnage

Nous semblons vivre dans un âge d`or des atteintes à la sécurité (pour les pirates, au moins), et il ne montre aucun signe de relâchement. Tant qu`il y aura des systèmes en ligne, et un profit à faire, il y aura des gens avec les compétences et la motivation d`enfreindre ces systèmes.

Video: Présentation de lettres de créance de 5 nouveaux ambassadeurs au Président Alassane Ouattara

La lutte contre cela exige une meilleure vigilance des entreprises et des services que nous partageons nos adresses e-mail et informations personnelles avec- il a également besoin de nous d`être attentifs aux menaces, et la façon dont ils pourraient être exécutés. e-mails de spam, le phishing, les sites Web frauduleux - ils sont tous les vecteurs d`attaque probables se dirigent vers votre boîte de réception.

Comment vous sentez-vous au sujet de cette dernière violation de la sécurité? Devenez-vous fatigué d`entendre parler des fuites en ligne qui pourraient être évités grâce à une sécurité plus stricte en place? Dites-nous ce que vous pensez - commencer la conversation dans la boîte de commentaires.