Τα usernames και τα passwords δισεκατομμυρίων χρηστών έχουν εκτεθεί online. Όπως σημειώνει το Cybernews, η εταιρεία ασφαλείας Security Discovery, ανακάλυψε για πρώτη φορά το leak στις 18 Σεπτεμβρίου. Η εν λόγω database στη συνέχεια ασφαλίστηκε, ωστόσο 3.8 δισεκατομμύρια στοιχεία login ήταν διαθέσιμα online. Αξίζει να σημειωθεί ότι όλες οι email διευθύνσεις και τα passwords προήλθαν στην ουσία από προηγούμενες παραβιάσεις.
Κάθε φορά που υπάρχει μια τόσο μεγάλη διαρροή δεδομένων, είναι καλό να ελέγξεις αν έχει διαρρεύσει και το δικό σου password ή email. Πιο συγκεκριμένα, μπορείς να χρησιμοποιήσεις το HaveIBeenPwned, ενώ μπορείς να χρησιμοποιήσεις και το εργαλείο της ίδιας της Cybernews για να διαπιστώσεις αν το email ή το τηλέφωνό σου έχει διαρρεύσει.
Αυτών των οποίων τα στοιχεία περιλαμβάνονται στο leak θα πρέπει να ενεργοποιήσουν άμεσα το 2fa σε όλους τους λογαριασμούς στους οποίους χρησιμοποιούν το εν λόγω email όπως και στο ίδιο το email account τους και φυσικά να χρησιμοποιούν πολύπλοκα passwords και ποτέ τα ίδια παντού.
Με την database να έχει εκτεθεί online έστω και για σύντομο χρονικό διάστημα είναι πιθανό ότι οι hackers κατέβασαν τα στοιχεία για να τα χρησιμοποιήσουν για μελλοντικές επιθέσεις. Για παράδειγμα, θα μπορούσαν να χρησιμοποιήσουν τις email διευθύνσεις σε phising επιθέσεις.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
Προσωπικά μου βρήκε ότι το κύριο email μου είναι ανάμεσα στα email που έχουν διαρρεύσει και εντοπίστηκε σε 6 breaches σε ιστοσελίδες που όντως έκανα εγγραφή σε κάποια στιγμή της ζωής μου.
Το αρθρο ειναι πολυ φλου.
1ον. Τι βαση ειναι αυτη που “χακαριστηκε”; ειναι η βαση ενως παροχου e mail; ειναι η βαση ενος μεγάλου e shop με τα στοιχεία login στο e shop; τι ακριβως χακαριστηκε.
2ον. Αντε και χακαρηστηκε μια βαση. Στη βαση μιας σοβαρης μεγαλης επιχηρησης που εχει “δισεκατομμύρια” χρήστες αποκλείεται να υπαρχουν αποθηκευμένα τα συνθηματικα των χρηστων. Στις βασεις αυτες που οντως υπάρχουν, αποθηκευεται μονο μια αλλη πληροφορία, η οποια προκύπτει απο μια συγκεκρημενη συναρτηση, οταν σε αυτη τη συναρτηση δωσουμε το συνθηματικο. Πχ εχω μια συναρτηση που αν δωσω το πασγουορντ (πχ 1234) αυτη βγαζειβως αποτέλεσμα μια αλλη τιμη που λεγεται τημη κατακερματισμου(πχ 321321). Στη βαση αποθηκευεται αυτη τημη κατακερματισμου. Οπωτε οι hackers γνωριζουν ποιο ειναι το αποτελεσμα που πρέπει να βγαλει το συστημα οταν προσπαθουν να μπουν με το e mail σου, αλλα δεν ξερουν ποιο πασγουορντ να βαλουν για να δημιουργιθει αυτη η τημη. Και η κατασκευη αυτων των συναρτησεων γίνετε με τροπο που να ειναι πολυ δυσκολο να δωσουν πολλα passwords την ιδια τημη κατακερματισμου και να μη γίνεται η αντίστροφη διαδικασία. Λγετε συναρτηση κατακερματισμου για οποιον θελει να ψαξει και να δει λίγο τη μαγεια της κρυπτογραφιας.
3. Το να βαλεις το mail σου σε ενα εργαλειο για να δεις που εχει χρησιμοποιηθει, δεν ειναι κακο. Αλλα δε χρειάζεται να το κανεις επειδή καποιος χακαρε μια βαση. Τετοιες υπηρεσίες “ελεγχου” υπάρχουν αρκετες και συχνα παρεχοντε και απο τα antiviral που εχουμε στους υπολογιστές μας.
4. Το να πατάμε σε λινκς που απλα καπου τα ειδαμε ή καποιος μας τα εστειλε δεν ειναι πολυ ασφαλες. Αρα οταν μπαινουμε σε ενα site και διαβαζουμε ενα αρθρο οπως αυτο, που εστω και στο φλου και με αωριστολογίες, καταφερνει να δημιουργησει πανικο και τρόμο, δεν ειναι φρόνιμο να πατησουμε τα 2 λινκσ που παρουσιάζονται μπροστα μας. Πρεπει να αναρωτηθούμε. Χρειάζεται να το πατήσω, ή θα το πατήσω γιατι με χειραγωγησε ο αρθρογραφος με τον τροπο πουωμε αγχωσε; και μηπως επιτηδες το κανει για να με αναγκασει να πατησω για δικο του οφελος;;;
Δεν πιστευω οτι θελουν να μας περασουν ιους μεσα απο αυτα τα λιβκς, που ουτε καν τα κοιταξα. Πιστευω οτι ολο αυτο το site ειναι απλα ενα clickbait. Αλλα ας μαθουμε να προσεζουμε. Μην οατατε λινκ χωρις λογο. Πρην πατγσουμε ρωταμε τον εαυτο μας. Χρειαζεται να πατησω;;; εστω οτι χρειάζεται. Ειναι ασφαλες να πατγσω; ξερω που με παει αυτό το λινκ; εμπιστευομε το site που με ωθει σ αυτό το λινκ…. Ή το e mail που μ ειρθε και με οθει στο link…
Αυτα. Γνωνη μου λιπον οτι το αρθρο ειναι φλου και πονιρο, αλλα και παλι. Ας καιρδησουμε κάτι από αυτό. Ας μαθουμε!
*anti-virus
*οχι δεν πιστευω οτι ειναι κλικ μπειτ το σιτε. Πιστεβω ότι ειναι κλικμπειτ το συγκεκρημενο άρθρο
Κωνσταντίνος Βασάλος Εσύ Ραδιόφωνο Παιδικά Χρόνια Ζωή Σου Σχολείου Λυκείου Σεξ Τα Θέματα
Κωνσταντίνος Βασάλος Εσύ Άντρας Όμορφος Ωραίος Fipster Φίλος Σου Fame Story Παιχνίδι Μουσική Είναι Αλήθεια Ναι