唯一だったら番号付けなかったと思います。
1 月 16 日、セキュリティ調査の Troy Hunt がアップロードしました巨大なキャッシュ彼の貴重なウェブサイトへの電子メールとパスワードの漏洩私は買収されたのですか。 「コレクション #1」と呼ばれる 87 GB のデータセットは、明らかに数年前のものであり、しばらくの間ハッカーによって回覧されていました。それでも、7 億 7,200 万を超える電子メール アドレスが含まれるその規模の大きさは注目を集めました。デジタルなお尻をしっかり持ってください。クレブス氏が語るセキュリティレポート、まだ何も見ていません。
クレブス氏によると、コレクション #1 のデータ侵害は、当然のことながら、オンラインで販売されている、盗まれたオンライン資格情報のはるかに大規模なコレクションの一部です。そして、全体として見ると、コレクション #1 のサイズよりも小さくなります。
いったいどれくらいの規模の話をしているのでしょうか?テレグラム経由でクレブスと通信し、データへのアクセスを販売したとされるハッカーによると、電子メール アドレスとパスワードのデータ セット全体は 1 TB 近くに達します。 Krebs on Securityを担当する情報セキュリティジャーナリストのブライアン・クレブス氏は、販売されているデータをリストしたページを描いたとされるスクリーンショットをツイートした。
ツイートは削除された可能性があります
87 GB のコレクション #1 に加えて、526 GB のコレクション #2、37 GB のコレクション #3、178 GB のコレクション #4、42 GB のコレクション #5、およびその他 2 つのフォルダーがあり、合計 126 GB 相当の追加の資格情報になります。
マッシュ可能な光の速度
販売者はクレブス氏に、合計で 4TB 近くのいわゆるパスワード パッケージを所有していると語った。はい、それはたくさんあります。上の画像によると、「アクセス期間の価格」はわずか 45 ドルです。
そのため、あなたの電子メールは、長年にわたって使用したり破棄したさまざまな使い捨てオンライン アカウントの 1 つ以上のパスワードとともに、ダークウェブで取引されている可能性があります。これはあなたにとって何を意味しますか?
まあ、オンライン セキュリティについて賢明であれば、おそらくすぐにはそれほど心配する必要はありません。オンラインでアカウントごとに一意のパスワードを使用していると仮定すると (そして間違いなくそうすべきです)、データセットに含まれるパスワードのいずれかがハッカーにアクセスされるのは、特定の 1 つのオンライン サービスのみです。たとえば、古い Tumblr アカウントのようなものです。そして、使用する場合は、二要素認証、おそらく明らかです。
ただし、ハッカーがメインの電子メール アカウントにアクセスし、パスワードのリセットを開始できる場合、これらはすべて無効になります。そして、問題のメール アカウントがたまたまあなたの今はなき Neopets アカウントなどとパスワードを共有していたとしたら?あなたは本当に困っているかもしれません。の取得を検討してください。パスワードマネージャー、メールに一意のパスワードと 2FA が設定されていることを確認してください。
そして、あなたの個人データが 45 ドルという低価格でハッカーに販売されていることを承知の上で、通常のオンライン ビジネスを続けてください。