Zwak wachtwoord beveiliging blijft een groot probleem, ondanks de honderden misfortunate gevallen van gelekte wachtwoorddatabases, hacks en andere incidenten van het soort. De slechte gewoonte van het gebruik van hetzelfde wachtwoord over en weer op meerdere apparaten en platforms maakt het uiterst gemakkelijk voor hackers te grijpen en te exploiteren inloggegevens. Deze referenties kunnen worden ingezet in diverse kwaadaardige scenario's.
Slechtste geloofsbrieven schenden bloot 1.4 miljard gebruikersnamen en wachtwoorden
De meest recente zaak waarbij geschonden wachtwoorden van gebruikers werd gemeld door de beveiliging onderzoekers van 4iQ die een nieuwe collectieve database op het Dark Web ontdekt. De database werd ook uitgebracht op Torrent en bevat de mind-blowing 1.4 miljard geloofsbrieven (gebruikersnamen en wachtwoorden) in duidelijke tekst. Dit maakt het incident de grootste credential blootstelling openbaar gemaakt. De database werd gevonden op 5 december in een ondergrondse forum, en zoals zojuist genoemde, het is geïdentificeerd als de grootste aggregatie van verschillende referenties in the Dark Web ontdekt. Deze aankondiging werd gedaan in een blog post op Medium door de oprichter van 4iQ bewakingsfirma, juli Casal.
"Tijdens het scannen van de diepe en donkere web voor gestolen, gelekt of verloren gegevens, 4iQ ontdekte een enkel bestand met een database van 1.4 miljard duidelijke tekst geloofsbrieven - de grootste gezamenlijke database bleek in het donker web-to-date,”Casal schreef. Wat maakt de inbreuk nogal eng is dat geen van de gelekte wachtwoorden versleuteld, en op de top van die, onderzoekers waren in staat om te testen en controleren de meeste van hen als echte.
Deze breuk is zo groot dat het blinkt de vorige grootste geloofsbrief lek blootgesteld 797 miljoen records. Deze database is in feite een aggregaat van 252 vorige inbreuken die bekend bevat credential lijsten zoals Anti openbare en Exploit.in. Het bevat ook ontcijferde wachtwoorden van bekende inbreuken zoals LinkedIn, Bitcoin en Pastebin.
Zoals Casal uitlegt, "dit is niet alleen een lijst. Het is een geaggregeerde, interactieve database die zorgt voor een snelle (een tweede antwoordbericht) zoekopdrachten en nieuwe schending invoer.”Aangezien de meeste gebruikers opnieuw dezelfde wachtwoorden via sociale media, e-commerce, e-mail en zelfs bankrekeningen, de uitkomst van deze extreme lek zal waarschijnlijk meerdere accounts overnames of kaping gevallen.
Waar zijn de referenties afkomstig uit?
De totale database bevat platte tekst geloofsbrieven van Bitcoin, Linkedin, pastebin, Mijn ruimte, YouPorn, Netflix, Last.FM,Badoo, Minecraft, Runescape, en referenties lijsten zoals AntiPublic en Exploit.in.
Naar boven al alles gezegd tot nu toe, de nieuwe overtreding is toegevoegd 385 miljoen nieuwe credential paren, 318 miljoen unieke gebruikers, en 147 miljoen wachtwoorden met betrekking tot vorige stortplaatsen. Deze nieuwe database is ook perfect georganiseerd en is geïndexeerd alfabetisch waardoor het makkelijker voor onprofessioneel of onervaren cybercriminelen om snel te zoeken naar wachtwoorden.
Gewoon om de ernst van de situatie te illustreren en hoe erg het is om hetzelfde eenvoudig wachtwoord opnieuw gebruiken - een eenvoudige zoekopdracht naar “beheerder", "beheerder"En"wortel”Zou aantonen 226,631 wachtwoorden die daadwerkelijk werden gebruikt door admins.
Het gebruikelijke "slechtste wachtwoorden ooit gemaakt”Zijn ook op zijn plaats. Wachtwoorden zoals “123455", "wachtwoord"En"111111”Worden nog steeds gebruikt heel breed.
De auteur van de database blijft anoniem, maar wie deze persoon kunnen zijn, hij (of zij) heeft opgenomen Bitcoin en dogecoin portefeuilles voor donaties.
Rekening houdend met alle enorme datalekken dat gebeurde in 2017 alleen, Het is zeer raadzaam om veelzijdig en verschillende wachtwoorden voor elk van uw rekeningen gebruiken. Echter, als u vindt het een uitdaging om te werken met zo veel verschillende wachtwoorden, moet u zeker overwegen het gebruik van een password manager.
Met behulp van een password manager kan een geweldig idee na alles
Als u nog niet uit je geest of je een password manager moet gebruiken of niet, hier is wat nuttige informatie om u te helpen beslissen.
Het gemiddelde password manager zou zichzelf te installeren als een browser plug-in en verzorgen van het wachtwoord capture. Wanneer u zich aanmeldt bij een beveiligde website (HTTPS), de password manager zou bieden aan uw logins op te slaan. Wanneer kom je terug naar die pagina, de manager zal automatisch in uw referenties te vullen, en soms webformulieren. Meest wachtwoord managers bieden een browser-toolbar menu met alle opgeslagen logins om het gemakkelijker maken om in te loggen om gered te plaatsen.
Op de vraag of password managers zijn volledig veilig – het hangt er van af. De ideale situatie zou zijn vergeten als je het menselijk geheugen is zeer krachtig, en je hebt unieke wachtwoorden voor elk van uw rekeningen toegepast. Echter, in werkelijkheid dingen zijn niet eens in de buurt tot in de perfectie. Daarom is het gemakkelijk kan worden aangenomen dat het gebruik van een wachtwoord manager is een beter idee dan niet hoeven te gebruiken helemaal (a.k.a. via een enkele eenvoudig wachtwoord voor alle accounts).
Niettemin, met behulp van een password manager zou garanderen:
- De kracht, complexiteit en willekeur wachtwoorden;
- De wachtwoorden worden onthouden en veilig bewaard op een plaats.
Ook, Houd er rekening mee dat veel moderne password managers vertrouwen op de verbeterde functies, zoals:
- Het synchroniseren van informatie tussen apparaten op een veilige manier;
- Automatisch invullen van beide wachtwoorden en gemeenschappelijke webformulieren;
- Opslaan van willekeurige noten.
Echter, een password manager kan niet aan uw referenties te beschermen als:
1. Uw computer is niet efficiënt beschermd;
2. Uw computer valt ten prooi aan malware of spyware en uw hoofdwachtwoord wordt verkregen door cybercriminelen.
Daarom, naast het gebruik van een goed wachtwoord manager, is het sterk aan te raden om ook een sterke anti-malware programma te gebruiken. Kort gezegd, de veiligste wachtwoord zou een slim ontworpen één zijn, gebruikt op een beveiligde computer.
SpyHunter scanner vindt u alleen de dreiging. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: