А Ваши пароли продаются на «черном» рынке?

А Ваши пароли продаются на «черном» рынке?


Myspace входит в список жертв кражи данных 2016 года, наряду с Tumblr и LinkedIn. Да, Myspace по-прежнему существует и на самом деле, если Вы зарегистрировались на сайте соцсети до 2013 года, то Ваша старая регистрационная информация может быть скомпрометирована.
Утечка данных коснулась 360 миллионов адресов электронной почты и паролей – это одна из самых крупных утечек данных за всю историю Интернета. Несколько дней назад LeakedSource (поисковик, способный осуществлять поиск украденных данных) сообщил, что узнал регистрационные данные огромного числа пользователей MySpace.

Myspace признался в своем блоге, что кибер-преступники получили доступ к регистрационным данным тех пользователей, кто регистрировался ранее июня 2013 года. До этой даты пароли были защищены с помощью алгоритма «cryptographic SHA1», устаревшим и небезопасным, который уже не рекомендован к использованию.

Peace недавно выставил на продажу украденные данные в «теневом» Интернете за 6 биткоинов (примерно 2800 долларов США или 2 400 евро). Этот кибер-преступник также стоит и за утечкой данных в Tumblr, где было скомпрометировано свыше 65 миллионов аккаунтов, а также за кражей данных в LinkedIn (117 миллионов). Как и с Myspace, Peace пытался продать украденную информацию в Tumblr и LinkedIn на «черном» рынке.
Помните скандал с Ashley Madison? Что ж, количество украденных паролей в данном случае с утечкой данных выше, чем в случае с Ashley Madison (украдено 39 миллионов паролей). Принимая это во внимание, такая ситуация вызывает особую тревогу.

Профилактика лучше лечения
Недавно LinkedIn потребовал сменить пароль у пользователей, чьи персональные данные могли быть скомпрометированы во время произошедшей утечки данных. Tumblr сделал то же самое. Сейчас MySpace заверила пользователей, что ведется расследование, а компания внедряет оперативные меры безопасности.

Тем не менее, Интернет-пользователям и пользователям социальных сетей не следует ожидать утечек данных, чтобы предпринимать определенные шаги для защиты своей конфиденциальности. Одна из заповедей Интернет-безопасности призывает периодически менять пароли и регистрировать различные пароли для различных сервисов, чтобы в случае взлома Ваши данные были скомпрометированы только в одном месте.

Одна из заповедей Интернет-безопасности: периодически меняйте пароли
Если мы постоянно меняем пароли, то как мы можем запомнить их, при этом чтобы они были безопасными? Это легко. Вы можете использовать менеджеры паролей, которые позволяют Вам настроить уровни безопасности паролей и контролировать их централизованно.

Также существуют решения безопасности , которые предлагают более высокий уровень защиты и содержат менеджер паролей… Все, что Вам необходимо - это мастер-пароль для доступа к Вашим любимым интернет-сервисам. Менеджер паролей обеспечит Вашу онлайн-конфиденциальность… в любое время!


Оригинал статьи: Are Your Passwords For Sale On The Black Market?



Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
LinkedIn Myspace Tumblr безопасность доступ защита менеджер паролей пароли персональные данные социальные сети утечка данных
Alt text

Panda Security в России и СНГ

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.