உள்ளடக்கம்
- நான் உருவாக்கியிருக்கிறேன் படைப்பாளி டிராய் ஹன்ட் சேகரிப்பு # 1 தரவு மீறலை அறிவித்தார்.
- கோப்புகளின் சேகரிப்பில் மில்லியன் கணக்கான சமரசம் செய்யப்பட்ட மின்னஞ்சல் முகவரிகள் மற்றும் கடவுச்சொற்கள் உள்ளன.
- சமரசம் செய்யப்பட்ட தரவு 2,000 தரவுத்தளங்களிலிருந்து வருகிறது.
தரவு மீறல்கள் இப்போதெல்லாம் மிகவும் பொதுவானதாகிவிட்டன, நாங்கள் அவர்களுக்கு கிட்டத்தட்ட உணர்ச்சியற்றவர்களாகிவிட்டோம். இருப்பினும், பாதுகாப்பு ஆராய்ச்சியாளரும், நான் உருவாக்கியவருமான டிராய் ஹன்ட் ஒரு தரவு மீறலைப் புகாரளித்தார், இது நீண்ட காலமாக பாதிக்கப்படும்: தொகுப்பு # 1.
சேகரிப்பு # 1 என்பது கிளவுட் ஸ்டோரேஜ் சேவை மெகாவில் சமீபத்தில் பதிவேற்றப்பட்ட மிகப்பெரிய கோப்பு. கோப்பில் 87 ஜிபி தரவைக் கொண்ட 12,000 தனி கோப்புகள் உள்ளன.
தரவில் என்ன இருக்கிறது, நீங்கள் கேட்கலாம்? 772,904,991 தனிப்பட்ட மின்னஞ்சல் முகவரிகள் மற்றும் 21,222,975 தனிப்பட்ட கடவுச்சொற்கள். ஒரு குறிப்பிடத்தக்க சிக்கல் திருடப்பட்ட கடவுச்சொற்கள் பாதுகாப்பு ஹேஷிங்கைக் கொண்டுள்ளன. அதனால்தான் வலைத்தளங்கள் மீறப்பட்டபோது கடவுச்சொற்கள் குறியாக்கவியல் ரீதியாகக் கழுவப்படுவதற்குப் பதிலாக எளிய உரையாகக் காண்பிக்கப்படுகின்றன.
அறிவிப்புகளுக்கு சந்தா செலுத்திய 768,253 நபர்களுக்கும், களங்களை கண்காணிக்கும் 39,923 பேருக்கும் இப்போது மின்னஞ்சல் அனுப்புகிறது…
- டிராய் ஹன்ட் (roy ட்ராய்ஹண்ட்) ஜனவரி 16, 2019
இந்த சிதைந்த கடவுச்சொற்கள் இரண்டாவது சிக்கலை அனுமதிக்கின்றன, இது நற்சான்றிதழ் திணிப்பு என்று அழைக்கப்படுகிறது. மீறப்பட்ட பயனர்பெயர் அல்லது மின்னஞ்சல் / கடவுச்சொல் சேர்க்கைகள் பின்னர் வேறொருவரின் கணக்கில் சேரப் பயன்படும் போது நற்சான்றிதழ் திணிப்பு ஆகும். தாக்குதல் நடத்துபவர்களுக்கு முரட்டுத்தனமாக அல்லது கடவுச்சொற்களை யூகிக்க தேவையில்லை - அவர்கள் உள்நுழைவுகளை தானியக்கமாக்கலாம்.
வலைத்தளங்களில் ஒரே பயனர்பெயர் மற்றும் கடவுச்சொல் கலவையைப் பயன்படுத்துபவர்களுக்கு நற்சான்றிதழ் திணிப்பு குறிப்பாக உள்ளது.
சேகரிப்பு # 1 இல் கிட்டத்தட்ட 2.7 பில்லியன் சேர்க்கைகள் உள்ளன. சேகரிப்பு # 1 இலிருந்து சுமார் 140 மில்லியன் மின்னஞ்சல் முகவரிகள் மற்றும் 10 மில்லியன் கடவுச்சொற்கள் நான் வைத்திருக்கிறேன் தரவுத்தளத்தில் புதியவை.
தொகுப்பு # 1 இன் பரவலாக்கப்பட்ட தன்மையையும் நாம் மறந்துவிடக் கூடாது. முந்தைய மீறல்கள் பொதுவாக ஒரு பொதுவான வெள்ளி புறணி வைத்திருந்தன: ஒவ்வொரு மீறலும் ஒரு வலைத்தளத்துடன் இணைக்கப்படலாம். 2,000 தரவுத்தளங்களில் மீறல்களைக் கொண்ட இந்த மீறலுடன் அவ்வாறு இல்லை.
இந்த விஷயத்தில், சேகரிப்பு # 1 இல் உள்ள ஒவ்வொரு மீறலும் முறையானதா என்பதை ஹன்ட் அறியவில்லை என்பதுதான் வெள்ளிப் புறணி. இருப்பினும், இது "HIBP இல் ஏற்றப்பட்ட மிகப்பெரிய மிகப்பெரிய மீறல்" என்றும் ஹன்ட் கூறினார்.
நான் என்ன செய்ய வேண்டும்?
முதலில், நான் சொந்தமாக இருக்கிறேன் என்பதற்குச் சென்று உங்கள் மின்னஞ்சல் முகவரியைத் தட்டச்சு செய்க. அந்த மின்னஞ்சல் முகவரியைப் பயன்படுத்தும் கணக்கு சமரசம் செய்யப்பட்டதா என்பதை தளம் உங்களுக்குத் தெரிவிக்கிறது.
நீங்கள் ஏற்கனவே பயன்படுத்தியிருந்தால், மீறல் குறித்த அறிவிப்பைப் பெற்றிருக்க வேண்டும். தளத்தின் பயனர்களில் கிட்டத்தட்ட பாதி பேர் மீறலில் சிக்கியுள்ளனர், எனவே நீங்கள் உறுப்பினராக இருந்தால் அதை நினைவில் கொள்ளுங்கள்.
அங்கிருந்து, கிளிக் செய்யவும்கடவுச்சொற்கள் தாவல் நான் மேலே வைத்திருக்கிறேன். உங்கள் கடவுச்சொல் சமரசம் செய்யப்பட்டதா என்பதை வலுவான கடவுச்சொற்கள் உங்களுக்குத் தெரியப்படுத்துகிறது மற்றும் வலுவான கடவுச்சொற்களைப் பயன்படுத்த உதவுகிறது.
உங்களிடம் சமரசம் செய்யப்பட்ட மின்னஞ்சல் முகவரி மற்றும் சமரச கடவுச்சொற்கள் இருந்தால், உங்கள் கடவுச்சொல் நடைமுறைகளை சுத்தம் செய்வதற்கான நேரம் இது. ஒரு தளம் அதை ஆதரித்தால், இரண்டு காரணி அங்கீகாரத்தைப் பயன்படுத்தவும். இது முட்டாள்தனமாக இருக்காது, ஆனால் இரண்டு காரணி அங்கீகாரம் உங்கள் கணக்கை அணுக விரும்பும் பெரும்பாலானவற்றைத் தடுக்க உதவுகிறது.
ஒரே கடவுச்சொல்லை பல தளங்களில் பயன்படுத்துவதைத் தவிர்க்கலாம். வசதிக்காக ஒரே கடவுச்சொல்லைப் பயன்படுத்த இது தூண்டுகிறது, ஆனால் நடைமுறை ஆபத்தான இரட்டை முனைகள் கொண்ட வாள்.
இறுதியாக, கடவுச்சொல் நிர்வாகியைப் பயன்படுத்தவும். 1 பாஸ்வேர்ட், டாஷ்லேன் மற்றும் லாஸ்ட்பாஸ் ஆகியவை மிகவும் பிரபலமான மூன்று விருப்பங்களாகும், இருப்பினும் நீங்கள் பேனா மற்றும் காகிதத்தின் முயற்சித்த-உண்மையான முறையைப் பயன்படுத்தலாம்.
ஓ, உங்கள் கடவுச்சொல்லை மாற்றவும். உங்கள் கடவுச்சொல்லை நிச்சயமாக மாற்றவும். இதை சிக்கலான ஒன்றை உருவாக்குங்கள், அகராதியில் காண முடியாத ஒன்று.
