Genel

Bu Web Sitesi Şifrelerinizin Çalındığını Biliyor


Çok az şey, çaresizce ihtiyaç duyduğunuz bir İnternet hesabına kilitlenmekten daha sinir bozucu olabilir. Belki bir e-posta hesabı veya çevrimiçi bankacılık veya hatta Buluta erişim - çok fazla bilgi. Ve genel (İnternet) algısı, kullanıcıların çevrimiçi yaptığınız her şey için benzersiz parolalara sahip olmalarını önerir. Kolayca tahmin edilebilir olmamaları gerekiyor. Adınızı içermemelidir. Çoğu zaman, web siteleri, ek güvenlik için kullanıcılara çeşitli büyük harfler, sayılar ve rastgele semboller ekler.

Bu kadar çok parolayla, köşeleri kesmek ve aynı parolayı farklı hesaplarda çoğaltmak kolaydır. Ancak bir hesap saldırıya uğradığında, bu şifreye bağlı tüm veriler tamamen açılır. Siber suç ve siber güvenlik endişeleri yalnızca son yıllarda arttı. Yalnızca 2016'da, Risk Temelli Güvenlik'ten bir rapor şunu buldu: Çevrimiçi 4,2 milyar kayıt ihlal edildi.

Bir web sitesi, çevrimiçi bir hacklemenin kurbanı olan (veya olacağından korkan) kişilere gönül rahatlığı sağlamaya çalışıyor. Pwned oldum mu? insanların e-posta adreslerini ve kullanıcı adlarını son yıllardaki en büyük veri ihlallerinden bazılarına karşı kontrol etmelerini sağlar. Buna Apple, Dropbox, Amazon, MySpace ve LinkedIn gibi şirketler dahildir.

Pwned oldum mu? yaratıcısı Troy Hunt, özellikle şifreler için yeni bir araç yaptı. Pwned Passwords, kullanıcıların oturum açma bilgilerini benzer saldırılara karşı aramasına olanak tanır.

[Resim Kaynağı: Troy Avı / Pwned Şifreleri]

Şu anda web sitesi, 320 milyon sızdırılmış şifre. Bu, 4,2 milyar ihlale karşı küçük bir sayı gibi geliyor ama mükemmel bir başlangıç.

Web sitesi kulağa gerçek olamayacak kadar iyi gelebilir ve Hunt bunu biliyor. Pwned Passwords'ün ilk günkü blog yazısında bu konuyu ele aldı.

"Daha ileri gitmeden önce, verileri ihlallerden yeniden dağıtmama konusunda her zaman oldukça net davrandım ve bu onu biraz değiştirmiyor" dedi. "Bunun nüanslarına kısa bir süre içinde gireceğim, ancak açık bir şekilde açıklığa kavuşturmak istedim: Bu verileri, sağladığım şifreleri kullananların dezavantajlı olmayacağı bir şekilde sağlıyorum. net bir metinde değilsiniz ve bunu takdir etsem de bunun anlamıbiraz kullanım senaryoları uygulanabilir değildir, bu parolaları kullanmaya devam eden kişileri korumak birinci önceliktir. "

[Resim Kaynağı: Troy Avı / Pwned Şifreleri]

Verileri toplamak için, Hunt, Anti Public veri dökümünden ve Exploit.in listesinden parola listeleri yakaladı. Hatta listelerde aynı şifrenin birden çok versiyonunun bulunduğundan emin oldu. Örneğin, hem "p @ ssword" hem de "P @ ssword" listede yer alabilir ancak farklı sonuçları olabilir.

Hunt ayrıca kullanıcılara yalvarır asla web sitesine şu anda kullandıkları bir şifre girmek için. En yüksek güvenliği sağlamak için elinden gelen tüm çabalarına rağmen, kişisel verileri asla üçüncü taraf bir hizmetle paylaşmamanın daha iyi olduğunu söyledi.

"Söylemeye gerek yok (yine de o sayfada söylememe rağmen), ancak şu anda kullandığınız herhangi bir şifreyi bunun gibi herhangi bir üçüncü taraf hizmetine girmeyin! Açıkça bunları kaydetmiyorum ve güvenilir bir adamım ama evet, yapma, "diye yazdı Hunt. "Web tabanlı hizmetin amacı,Sahip olmak Özensiz şifreleri kullanmaktan suçlu olanların, artık kullanmaları gereken bir şey olmadığına dair bağımsız bir doğrulama aracı vardır. Unutmayın, birisinin gerçekten son derece iyi bir şifresi olabilir, ancak web sitesi bunu düz metin olarak saklamış ve sonra sızdırmışsa, bu şifre hala 'yakılmış' demektir. "

Hunt, hizmetin nihai amacının herkesin siber güvenliği önemsemesi gerektiğini göstermek olduğunu söyledi.

"Bu hizmeti yürüttüğüm yıllar boyunca öğrendiğim tek şey, hiçbir şeyin kendi verilerinizin tıkandığını görmek kadar eve çarpmadığıdır" dedi.

Hunt'ın web sitesini oluşturması hakkında daha fazla bilgi edinmek veya nasıl çalıştığına dair daha ince ayrıntıları öğrenmek için, buradaki Hunt bloguna göz atın.

Kaynaklar: TroyHunt, Risk Tabanlı Güvenlik

AYRICA BAKIN: 'Game of Thrones' Hackerları, Çalınan HBO Verileri için Bitcoin'de 6 Milyon Dolar Talep Etti


Videoyu izle: KANALIM ÇALINDI (Eylül 2021).