Η Μ.Βρετανία θα απαγορεύσει όλα τα αυτοκίνητα βενζίνης και πετρελαίου έως το 2040
31/07/2017
Εμφάνιση όλων

“Στη φόρα” πάνω από 700 εκατομμύρια κωδικοί email. Ελέγξτε αν γνωρίζουν το δικό σας!

Την προηγούμενη εβδομάδα αναφέρθηκε στην ιστοσελίδα του HIBP (Have I Been Pawned) η ύπαρξη μίας λίστας spam, και συγκεκριμένα της μεγαλύτερης από κάθε προηγούμενη με διαφορά. Αποτελείται από 711 εκατομμύρια περιεχόμενα, που για να γίνει πιο κατανοητό το μέγεθός της, αντιστοιχεί σε μία διεύθυνση email για κάθε άνδρα, γυναίκα και παιδί σε ολόκληρη την Ευρώπη.

Η λίστα αυτή περιέχει δεδομένα δύο ειδών:
1.  Διευθύνσεις email. Αυτές είναι διευθύνσεις οι οποίες μαζικά χρησιμοποιήθηκαν για να παραδίδουν spam μηνύματα. Σε ορισμένες περιπτώσεις, ένα και μόνο αρχείο μπορεί να περιέχει δεκάδες ή και εκατοντάδες εκατομμύρια διευθύνσεων.
2. Διευθύνσεις email και κωδικοί. Αυτές χρησιμοποιούνται με σκοπό να γίνει κατάχρηση του SMTP server προκειμένου να διακινούν spam μηνύματα. Ενίοτε, αυτές μπορεί να είναι απλώς μια συσσωμάτωση από διάφορες άλλες πηγές παραβίασης.
Για παράδειγμα, ένα από τα αρχεία περιέχει πάνω από 3000 καταχωρήσεις με διευθύνσεις email, κωδικούς πρόσβασης, SMTP servers και ports, όπως φαίνεται στην παρακάτω εικόνα.
Αυτό κάνει ευκόλως αντιληπτή την αξία των δεδομένων: χιλιάδες έγκυροι SMTP λογαριασμοί δίνουν στον spammer ένα μεγάλο εύρος από email servers από τους οποίους θα στέλνουν τα μηνύματά τους.
Ορισμένα από τα δεδομένα είναι επίσης πληροφορίες, για παράδειγμα το αρχείο με 20 εκατομμύρια σειρές Ρώσικων διευθύνσεων email μαζί με ονόματα αρχείων που περιλαμβάνουν SQL:
Και έτσι συνεχίζει, με διευθύνσεις emai;, κωδικούς, SMTP servers και ports διάσπαρτα στα αρχεία δεκάδων gigabytes. Τα παραπάνω παραδείγματα περιγράφουν το τεράστιο εύρος δεδομένων που έχουν υποκλαπεί.
Η εύρεση των δικών σας διευθύνσεων σε αυτό το σετ πληροφοριών, δυστυχώς δε δίνει ενδείξεις για το που βρέθηκε η διεύθυνση email σας ή τι ακριβώς μπορείτε να κάνετε για αυτό τώρα. Το τελευταίο αποτελεί και την δυσοίωνη πραγματικότητα όλων μας: οι διευθύνσεις email μας είναι απλά εμπόρευμα το οποίο διαμοιράζεται με απερισκεψία, χρησιμοποιείται από ασυνείδητες ομάδες για να μας “βομβαρδίζουν” με spam οποιουδήποτε περιεχομένου. Αυτή, δυστυχώς, είναι η ζωή στο διαδίκτυο σήμερα.
Τι μπορείτε να κάνετε;
Αρχικά, μπορείτε να ελέγξετε αν η διεύθυνση email σας ανήκει στα δεδομένα που έχουν υποκλαπεί, μέσω του παρακάτω συνδέσμου:

 

Στη συνέχεια:
1. Αν χρησιμοποιείτε κάποιον password manager και δημιουργείτε γνήσια δυνατούς μοναδικούς κωδικούς παντού, δεν υπάρχει λόγος ανησυχίας. Ένας τυχαίος κωδικός 20+ χαρακτήρων δε μπορεί, ακόμα, να “σπάσει”. Όλοι οι κωδικοί που περιλαμβάνονταν στο σετ που διέρρευσε ήταν ασθενείς.
2. Αν δε χρησιμοποιείτε ήδη κάποιον password manager ξεκινήστε τώρα! Έχετε ήδη ασθενείς κωδικούς εκτεθειμένους (οι οποίοι σχεδόν σίγουρα είναι αν δε χρησιμοποιείτε password manager), και βρίσκονται σε κίνδυνο.
Επίσης, είτε χρησιμοποιείτε password manager είτε όχι, ενεργοποιήστε παντού (όπου υπάρχει η δυνατότητα) multi-step verification. Ακόμα και αν οι κωδικοί σας διαρρεύσουν, αυτό καθιστά τα διαπιστευτήρια που θα έχουν άχρηστα.
Είσοδος | Sign in