Sute de milioane de conturi de e-mail compromise
Un expert în securitate al Hold Security a descoperit un hacker care vindea 1,17 miliarde de conturi de e-mail din servicii populare pentru 50 de ruble, mai puțin de un dolar.
Potrivit lui Alex Holden, fondatorul Hold Security, mare parte din aceste conturi sunt duplicate, dar compania a reuşit să identifice 272 milioane de înregistrări unice. Dintre acestea, 57 milioane sunt conturi Mail.ru, cel mai popular serviciu de e-mail din Rusia, 40 milioane conturi Yahoo!, 33 milioane Microsoft (Outlook, Hotmail) şi 24 milioane conturi Gmail, scrie go4it.ro.
Majoritatea acestor conturi au fost compromise în trecut, dar, potrivit lui Holden, sunt 42,5 milioane care nu au mai apărut înainte pe Dark Web şi este posibil să fi fost compromise recent. În aceste condiţii, dacă aveţi cont pe unul dintre serviciile afectate ar fi bine să schimbaţi parola.
Pentru a îngreuna accesul la conturile lor online, utilizatorii ar trebui să aleagă parole mai complexe, care să fie mai lungi, să includă litere mici şi mari, simboluri şi numere. În cazul în care nu au timp, pot apela la servicii sigure de administrare a conturilor online, care generează automat parole sigure, precum LastPass sau Keeper.
O măsură prin care poate fi întărită securitatea unui cont online este, potrivit Google, activarea autentificării în doi paşi, acolo unde este disponibilă. Aceasta presupune, pe lângă introducerea numelui de utilizator şi parolei, a unui cod care îi este trimis prin SMS utilizatorului sau este generat de o aplicaţie specifică. De exemplu, serviciile Google şi Microsoft permit autentificarea în doi paşi.
Dark Web este partea mai puţin ascunsă a Deep Web numit şi Invisible Web sau Deepnet. Această reţea este de 400-550 de ori mai mare decât internetul care poate fi accesat (Surface Web), iar de acolo se comit multe ilegalităţi, precum atacuri informatice, trafic de droguri şi arme, pornografie infantilă sau proxenetism.
Hackerii știu că utilizatorii se agață de parolele favorite, că nu le schimbă la intervale regulate de timp și că de obicei le transformă în unele mai complexe. De aceea atacatorii refolosesc vechile parole pe care le-au găsit pe un cont pentru a accesa alt cont al aceluiași utilizator, scrie Reuters.
Politica Hold Security este să refuze să plătească pentru informațiile furate. Hackerul ceruse doar 50 de ruble pentru toate conturile, dar a oferit informațiile în schimbul unor comentarii favorabile din partea cercetătorilor pe forumurile hackerilor.