Tīmeklī parādījusies kārtējā kolekcija ar nozagtiem e-pastiem un parolēm. Pieejami aptuveni 600 GB ar datiem, tātad nozagto datu apjoms ir milzīgs. Vēl janvāra vidū bija pieejams mazāks nozagto datu apjoms. Kopā ar janvāra vidus datiem tīmeklī pieejams no vairākām daļām sastāvošs aptuveni 845 GB paroļu arhīvs.
Tiek lēsts, ka tīmeklī noplūduši aptuveni 2.2 miljardi e-pasta adrešu kopā ar parolēm no dažādām tīmekļa vietnēm. Visticamāk, šajos datos ir arī tavs e-pasts un paroles no tīmekļa vietnēm. Datu drošības analīzes rīki vēl nav pilnībā tikuši galā ar noplūdušo datu apkopošanu, bet jau šobrīd vari aptuveni novērtēt, vai tavi dati ir drošībā.
Ērtākais veids savas digitālās drošības pārbaudei būs Have I Been Pwned? tīmekļa vietne. Atliek vien ieklabināt savu e-pasta adresi, lai redzētu visai šausminošas ainiņas. Varēsi redzēt, ka datu drošību ietekmē ne vien tikko noplūdušie dati, bet arī iepriekš dažādu vietņu pazaudētās paroles. Have I Been Pwned? vietne vēl visus datu nav apkopojusi, sniegtā informācija var būt nepilnīga.
Ko iesākt? Doties mainīt paroles.
Resurss?
Avots kā ierasts zem raksta.
Paldies, jāpērk brilles.
Cool abi oficiālie epasti inboxā un gmailā man ir zaļi un nav “pwned” tie citi ko dodu apkārt u.t.t. protams ir :)
Mjā, epasti, ko izmantoju forumos, protams ir nopludināti (Disqus, Unreal Engine), bet oficiālākie ir OK.
Eh… abi inbox ir pie nopludinātajiem :/
Cik uzticams ir tas pats čekotāj saits? Tas biški asociējas ar pasākumu no sērijas – iedod bankas datus, lai varam pārbaudīt vai nav tie noplūduši … ok, tikai pats meils, nekas cits, bet still .. paranoia is tingling :D
ēm, nezinīša jautājums. mans e-pasts nekad 100% nav bijis 2 vietnēs, kurās esot bijis pārkāpums. tad cik ticami tas?
Konkrētais saitā vienkārši var pārbaudīt epasta esamību kādā no publiski nopludinātiem šādu vai tādu weblapu/servisu un dažādu citādu agregatoru dumpiem (ieimportēti meklējamā db).
Tas vai konkrētā kombinācija “resurs/weblapa+epasts+parole” reāli eksistē (vai ir eksistējis) nav 100% noteikts (tad pašam konkrēti jameklē pilnie saraksti un jāpārbauda vai tie ir bijuši tavi piekļuves dati), bet tas ļauj epasta īpašniekam izvērtēt vai nav laiks nomainīt paroli (to vienu, kuru lieto N citās vietnēs) vai arī pārdomāt savus ieradumus (izvēlēties lietot kādus paroļu menedžerus, pievērst uzmanību vai konkrētajiem (web)servisiem nav iespējama 2FA autorizācija utt).
Personīgi – intereses pēc dažiem pārziņā esošajiem domēniem savulaik uztaisīju pieprasījumu par visu domēnu (saits piedāvā arī notifikācijas, par to ja kaut kādos jaunos sarakstos parādītos kaut kādi domēna epasti) un dažos gadījumos tur ir pat līdz kādiem 70-80% tādas adreses, kas nekad nav eksistējušas .. attiecīgi atliek vien minēt kā un kapēc kaut kādos resursos ir tādas ir nokļuvušas. Vai nu reģistrē kādus kontus pagadās (nav teiksim epasta verifikācija) vai arī dažādi spam agregatori piedrazo viens otra datubāzes utt. Protams, ir arī konkrētas adreses, kur cilvēki specifiskos saitus ar nopludināto lietotāju db ir lietojuši ..
Kur dabūt pašu 600GB failu?
Forši, mans one.lv ir nedross :D