Μαζική διαρροή εκατοντάδων εκατομμυρίων emails και passwords

[nnn]

Μια από τις μεγαλύτερες διαρροές μοναδικών email IDs και μοναδικών κωδικών πρόσβασης, ήρθε στην επικαιρότητα από τον Troy Hunt του Have I been Pawned, που εντόπισε 12 χιλιάδες αρχεία με μέγεθος 87GB σε γνωστό file-hosting site και σε hacking forum.

Αφού "ξεκαθάρισε" τις σχεδόν 2,7 δισεκατομμύρια εγγραφές για διπλά αρχεία, εντόπισε 773 εκατομμύρια μοναδικά email IDS και 21 εκατομμύρια μοναδικά passwords σε αυτά. Τα στεοιχεία προέρχονται από συλλογή άνω των 2000 dehashed βάσεων δεδομένων και τα ονόμασε Collevtion #1.

Πηγή : The NextWeb

[Chingachgook]

Κοντεύουμε να επισκεπτόμαστε το haveIbeenpawned πιο συχνά και από ειδησιογραφικό site

- - - Updated - - -

Ενδιαφέρον και δεν το ήξερα. Το haveibeenpwned.com, εκτός του email που μπορείς να τσεκάρεις, σου δίνει την δυνατότητα να ελέγξεις εαν το password που χρησιμοποιείς έχει διαρρεύσει (στο https://haveibeenpwned.com/Passwords).

[DiM]

Περισσότερα εδώ

https://www.troyhunt.com/the-773-mil...-1-data-reach/

Όλα τα sites που υπάρχουν στην λίστα εδώ

https://pastebin.com/UsxU4gXA

Τα ελληνικά sites με ένα search είναι αυτά

Κώδικας:

Mär 13  2018 www.videolesxi.gr
Jan 27  2018 124sold.gr 
Apr  7  2018 aplon.gr 
Sep 13  2017 bestseller.gr
Apr 15  2018 ds.unipi.gr 
Feb 12  2018 www.bankingnews.gr
Dez  3  2017 www.ecrete.gr

[NeCrOmAnCeR19]

και τι κάνουμε τώρα εκτός από την αλλαγή των passwords ?

θα γεμίζουμε με spam mails κάθε 5 λεπτά ..... αφού email δεν μπορούμε να αλλάξουμε εύκολα ...

[xhaos]

και τι κάνουμε τώρα εκτός από την αλλαγή των passwords ?

θα γεμίζουμε με spam mails κάθε 5 λεπτά ..... αφού email δεν μπορούμε να αλλάξουμε εύκολα ...

το πρώτο πράγμα είναι να μάθουμε να μην είμαστε θύματα..... πως?
1. χρήση keepass ή lastpass ώστε να έχουμε ξεχωριστό και σοβαρό κωδικό σε κάθε υπηρεσία.
2. ανοίγουμε ένα email που θα έχουμε για όλα τα registration μας που δεν μας πειράζει να γεμίσει spam, και όπου μπορούμε χρησιμοποιούμε one time emails για τα "χαζά" registrations (εγώ χρησιμοποιώ το https://www.mailinator.com)

[DiM]

και τι κάνουμε τώρα εκτός από την αλλαγή των passwords ?

θα γεμίζουμε με spam mails κάθε 5 λεπτά ..... αφού email δεν μπορούμε να αλλάξουμε εύκολα ...

Δε μπορείς να κανεις κάτι, είναι σε hash τουλάχιστον. Απλά σε κάθε website παντα καινούργιο password και να είναι τουλάχιστον 14 ψηφίων με από όλα μέσα όπως στα σουβλάκια Οποτε όταν θα κάτσει η στραβή, γιατί σίγουρα θα κάτσει δεν διατρέχεις περαιτέρω κίνδυνο παρα μονο στο εν λόγο website που την έφαγε.

Εγώ για email έχω αυτό πάντως https://protonmail.com οι λόγοι γράφονται πρώτη σελίδα

[aiolos.01]

Μοναδικά password και spam email account (ακόμα και email μιας χρήσης σε μερικά site). Απλά τα πράγματα και αποφεύγεις συνέπειες και ταλαιπωρία.

Ο τύπος υποστηρίζει ακόμα και hashed password search για μεγαλύτερη ασφάλεια. Ωραίος...
Or if you're *really* cautious, create a SHA-1 hash of your password locally on your machine then pass the first 5 chars to the API and match the suffix to the response that's returned.

[papako]

να βάλω και εγώ ένα email. Απλο και γρήγορο
https://10minutemail.com

[eyw]

ευτυχώς που στο haveIbeenpawned ήταν μόνον τα παλιά yahoo! e-mail.
Από protonmail και googlemail κανένα.

κ. συμforumίτες καλά και άγια τα διάφορα keepass2 (το χρησιμοποιώ, σούπερ τέλειο και awesome) αλλά για να κάνουμε login κάπου χρειαζόμαστε 1 ακόμα πρόγραμμα.
Αυτό δεν πειράζει και τόσο πολύ όσο το ότι κάποτε θα διαβάσουμε κάτι εδώ στην αρχική ότι και (το όποιο) keepass έπαθε ότι και το Lastpass.
Βάζουμε όλα τ' αυγά μας σε 1 καλάθι, κάτι πρέπει να σκεφτούμε.

[ardi21]

Εγω θα ελεγα μακρυα απο υπηρεσιες που χρειαζεσαι να κανεις λογαριασμο για να αποθηκευεις τους κωδικους σου. Π.χ Lastpass.

Καλυτερα εφαρμογες που τους αποθηκευει ειτε τοπικα ειτε σε καποιο cloud. Π.χ enpass.

[aiolos.01]

ευτυχώς που στο haveIbeenpawned ήταν μόνον τα παλιά yahoo! e-mail.
Από protonmail και googlemail κανένα.

κ. συμforumίτες καλά και άγια τα διάφορα keepass2 (το χρησιμοποιώ, σούπερ τέλειο και awesome) αλλά για να κάνουμε login κάπου χρειαζόμαστε 1 ακόμα πρόγραμμα.
Αυτό δεν πειράζει και τόσο πολύ όσο το ότι κάποτε θα διαβάσουμε κάτι εδώ στην αρχική ότι και (το όποιο) keepass έπαθε ότι και το Lastpass.
Βάζουμε όλα τ' αυγά μας σε 1 καλάθι, κάτι πρέπει να σκεφτούμε.

Εγώ ποτέ δεν ανεβάζω password file πουθενά. Μόνο τοπικά και πουθενά αλλου. Το συγχρονισμό τον κάνω με το χέρι και backup μόνο τοπικό.
Τα login σε forum κλπ αφήνω το FF να τα αποθηκεύσει. Φυσικά ούτε εκεί έχω account που να τα ανεβάζει σε cloud. Τα σημαντικά τα έχω μόνο στο keepass. Έτσι και ευκολία χρήσης έχω για τα απλά site, forum κλπ αλλά και ασφάλεια εκεί που τη χρειάζομαι.

[Mirmidon]

Όταν έγραφα αλλαγή password τακτικά πχ ανά μήνα κάποιοι με γέλαγαν. Σειρά μου τώρα.

[DiM]

Σύμφωνα με το lastpass έχω περίπου στα 700 passwords, μισό να βάλω αγγελία "ζητείται αξιόπιστο άτομο να μου αλλάζει τα passwords 1 φορα τον μηνα για να αισθάνομαι ασφαλής" θα γίνει viral σιγουρακι !!!

Πλακα πλακα καλή δικαιολογία για παντρεμένους,

-πάλι παίζεις games βρε και δεν βοηθάς στις δουλειές του σπιτιού?
-όχι αγάπη μου απλά μου παίρνει παρα πολλές ώρες να αλλάζω τα password μου στο internet
-πάλι ? δε τα έκανες τον προηγούμενο μηνα?
- α κοίτα η ασφάλεια μου πάνω από όλα κάθε μηνα πρέπει

[sdikr]

Όταν έγραφα αλλαγή password τακτικά πχ ανά μήνα κάποιοι με γέλαγαν. Σειρά μου τώρα.

Δεν φτάνει κάθε μήνα, φαντάσου να αλλάξεις κωδικό και μετά απο 10 λεπτά να χακάρουν την υπηρεσία που τον άλλαξες, για να είσαι σίγουρος θα πρέπει να τους αλλάζεις κάθε 5 λεπτά.

Εντάξει φτάνουν τα αστεία.


Συνήθως οι υπηρεσίες που μπορούν να σου στοιχίσουν σε χρήμα/χρονο διαθέτουν δυνατότητα ενεργοποίησης 2FA, όχι οτι και αυτό δεν μπορεί να σπάσει, αλλά σίγουρα είναι πολύ πιο ασφαλές. Σαν να κάνεις αλλαγή κωδικού κάθε 1 λεπτο αλλά γίνεται αυτόματα, άσε τους άλλους να το αλλάζουν με το χέρι.

[DiM]

Δεν φτάνει κάθε μήνα, φαντάσου να αλλάξεις κωδικό και μετά απο 10 λεπτά να χακάρουν την υπηρεσία που τον άλλαξες, για να είσαι σίγουρος θα πρέπει να τους αλλάζεις κάθε 5 λεπτά.

Το ξεφτίλισες εσύ !!! θα πρέπει να προσλάβω τουλάχιστον δυο άτομα μόλις αλλάζει ο ένας τον κωδικό ο άλλος από πίσω να τον ξαναλλάζει !!! πλακα πλακα εάν το κάνει νομο ο τσίπρας και πρέπει όλοι οι χρηστες internet να το κάνουμε για την ασφάλεια μας έτσι θα ρίξουμε στο 0% και το ποσοστό ανεργίας σαν χωρα