אני מניח שהם לא היו מספרים את זה אם זה היה היחיד.

ב-16 בינואר, מחקר האבטחה Troy Hunt העלהמטמון עצוםשל אימיילים וסיסמאות שדלפו לאתר שלו שלא יסולא בפזהאם נדפקתי. מערך הנתונים בנפח 87 ג'יגה-בייט, שזכה לכינוי "אוסף מס' 1", היה אמנם בן שנים והועבר על ידי האקרים כבר זמן מה. ובכל זאת, גודלו העצום - המכיל למעלה מ-772 מיליון כתובות אימייל - הפך את הראש. תחזיקו בתחתים הדיגיטליים שלכם, כי כמוקרבס על אבטחה דוחות, עדיין לא ראית כלום.

לדברי קרבס, הפרת הנתונים מס' 1 של Collection היא, באופן לא מפתיע, חלק מאוסף גדול בהרבה של אישורים מקוונים גנובים הנמכרים באינטרנט. ובמכלול, זה מתגמד מגודלו של אוסף מס' 1.

כמה גדול אנחנו מדברים? לפי ההאקר שמוכר לכאורה גישה לנתונים שתקשר עם קרבס דרך טלגרם, כל מערך הנתונים של כתובות דוא"ל וסיסמאות מתקרב ל-1TB. בריאן קרבס, עיתונאי ה-infosec מאחורי Krebs on Security, צייץ בטוויטר צילום מסך המתאר כביכול עמוד המפרט את הנתונים למכירה.

ייתכן שהציוץ נמחק

בנוסף לאוסף 87GB מס' 1, ישנו אוסף 526GB מס' 2, אוסף 37GB מס' 3, אוסף 178GB מס' 4, אוסף 42GB מס' 5 ושתי תיקיות נוספות בשווי של 126GB נוספים של אישורים.

המוכר אמר לקרבס שבסך הכל יש להם קרוב ל-4TB של מה שנקרא חבילות סיסמאות. כן, זה הרבה. לפי התמונה למעלה, "מחיר לכל החיים של גישה" הוא רק 45$ מגניב.

אז הדואר האלקטרוני שלך, יחד עם סיסמה אחת או יותר לחשבונות מקוונים שונים שהשתמשת בהם וזרקתם במהלך השנים, כנראה נסחר ברשת האפלה. מה זה אומר עבורך?

ובכן, אם אתה חכם לגבי האבטחה המקוונת שלך, כנראה שלא יותר מדי מיד. בהנחה שאתה משתמש בסיסמאות ייחודיות עבור כל חשבון באינטרנט - ובהחלט צריך - כל אחת מהסיסמאות שלך הכלולות במערך הנתונים תקבל רק גישה של האקר לשירות מקוון ספציפי אחד. כמו, נגיד, חשבון ה-Tumblr הישן שלך. וכן, אם אתה משתמשאימות דו-גורמי, סביר להניח שאתה בבירור.

עם זאת, כל זה יוצא מהחלון אם האקר מקבל גישה לחשבון האימייל הראשי שלך ויכול ליזום איפוס סיסמה. ואם חשבון האימייל המדובר במקרה משתף סיסמה עם חשבון Neopets שנגמר כעת או מה שזה לא יהיה? יכול להיות שאתה לגיטימי בצרות. שקול לקבל אמנהל סיסמאות, וודא שלמייל שלך יש סיסמה ייחודית ו-2FA.

ואז המשך לעסק המקוון הרגיל שלך, נוח בידיעה שהנתונים האישיים שלך נמכרים להאקרים במחיר הנמוך והנמוך של $45.