450K Yahoo passord online nå: Er ditt?

Hackere postet mer enn 400 000 Yahoo Voice- og e-postnavn og passord, og postingen er kanskje ikke over ennå.

Representanter fra Yahoo sier at de jobber med det kompromitterte systemet - ikke god tid for et beleiret selskap som tåler det som Yahoo-leder Alfred Amoroso kalte en "stormfull" tid for selskapet. Selskapet ba om unnskyldning i en uttalelse på nettet og kommenterte ikke ytterligere under denne skrivingen.

Ikke en Yahoo-bruker? IT-eksperter og sikkerhetseksperter bekymrer dette siste hacket på Yahoo - angivelig utført av en gruppe som kaller seg d3dd3 - sannsynligvis er "langt større enn Yahoo, " sa Marcus Carey, i en Reuters-rapport. Hotmail, MSN, Live, Gmail og andre personlige tjenester er også utsatt, sa han.

MERKNAD: Hvis du vil sjekke din egen eller andre brukers Yahoo-e-post for å se om de er en del av den nåværende lekkasjen, er det en enkel måte å sjekke her på Sucuri Malware Labs. Skriv inn e-postadressen og søk.

Planlegg for neste gang

Endre passord. Vurder å trene kunder på verktøy som Lastpass. IT-proffene vi har intervjuet over hele linjen, sa at brukere i bedrifter som bruker åpne skybaserte e-posttjenester, eller andre ikke-foretaks kommunikasjonsmetoder som Skype eller Google Groups, i det minste burde bruke slike verktøy, som gir mer kontroll og beskyttelse i tilfelle hendelser som denne.

Med så mye data potensielt kompromittert via brukere som er avhengige av slike BYOD-tjenester som disse, er "prosessen (for å unngå fremtidige angrep) mye enklere hvis (brukere) har Lastpass, " sa John Livingston, en teknisk proff for det amerikanske Røde Kors i Savannah, Georgia. "På tide å endre Yahoo-, Google-, Hotmail- og AOL-passordene dine. Og med LastPass har hvert nettsted og tjeneste et unikt passord, som begrenser skader hvis passordet kommer ut. Det er raskt og enkelt å endre passord. Pluss hvis du ' er en leder du ikke trenger å bekymre deg for å huske et nytt passord. "

"Når dette er klart, vil jeg endre passordene for Gmail, selv om det ikke er noen bekreftelse på det (hack) ennå, " sa Brian Geniesse, som jobber IT-teknisk desk på firmaet sitt i Monominee, Michigan. "Vær også forsiktig. Passordbehandlere kan hackes akkurat det samme."

Yahoo har skylden til slutt, fortalte de fleste IT-proffene vi intervjuet.

"Skam Yahoo for ikke å ha kjørt normale sikkerhetsrevisjoner i (dets) nettverk - og tjenester som ville ha oppdaget SQL-injeksjonssårbarheten (etter sigende) brukt i angrepet, " legger Dan Phillips, en IT-proff i Cambridge, Ontario, Canada.

Geniesse utvidet det med en melding som vil resound med de fleste IT-proffer og CTO-er. De fleste bruker svake passord - se nedenfor.

"Du kan forkynne bruken av LastPass og lignende til du er blå i ansiktet, men brukerne vil aldri endre vanene sine med mindre du tvinger dem, " sa Geniesse. Og "Yahoo trenger å tvinge en slags passordkompleksitet for å beskytte brukerne sine."

Så mange mennesker sjekker innlegget til hackere, de angivelig ansvarlige har problemer med å opprettholde trafikkbelastningen. På grunn av stor trafikk på denne gruppens side går siden med Yahoo-hacket e-postmeldinger og passord opp og ned. Vi fanget en del av det i et snitt og lim.

Da den var oppe tidligere i dag, leste den delvis:

Vi håper at partene som er ansvarlige for å forvalte sikkerheten til dette underdomenet, vil ta dette som en vekker ... ikke som en trussel ...

Det har vært mange sikkerhetshull utnyttet i webservere som tilhører Yahoo ... som har forårsaket langt større skade enn avsløringen vår (i dag). Ikke ta (oppslaget) lett. Underdomenet og sårbare parametere er ikke lagt ut for å unngå ytterligere skader ...

Forfatteren siterer forfatter Jean Vanier fra sin bok, Becoming Human: "Veksten begynner når vi begynner å akseptere vår egen svakhet, " skrev Vanier.

Hvis du er en Star Wars, Star Trek eller tegneserie fan, er det bare å endre passordene dine med en gang, legger andre observatører til. Og snakk brukerne dine om det. Sjekk dette ut: CNETs Declan McCullagh skrev et program for å analysere de mest brukte passordene ved hjelp av data fra innlegget til 450K e-postadresser og passord. Han listet opp:

  • 2 295: Antall ganger en sekvensiell liste over tall ble brukt, med "123456? Langt det mest populære passordet. Det var flere andre tilfeller der tallene ble omgjort, eller noen få bokstaver ble lagt til i et symbol for å blande ting opp.
  • 160: Antall ganger "111111? Brukes som passord, noe som bare er marginalt bedre enn en sekvensiell liste over tall. Den tilsvarende kreative" 000000? brukes 71 ganger.
  • 780: Antall ganger "passord" ble brukt som passord. Tilsynelatende gikk absolutt ingen tanker i sikkerhet i disse tilfellene.
  • 233: Antall ganger "passord" ble brukt sammen med noen få tall bak. Tilsynelatende gikk det bareste minimum av tanker i sikkerhet her.
  • 437: Antall ganger "velkomst" brukes. Med et passord som det ber du bare om å bli hacket.
  • 333: Antall ganger "ninja" brukes. Pirater laget dessverre ikke listen.
  • 137.559: Antallet Yahoo-opplysninger som ble lekket.
  • 106, 873: Antall Gmail-legitimasjoner som ble lekket. Hotmail, som var den nest mest siterte e-posttjenesten, hadde under halvparten av antall brukere som ble truffet.
  • 161: Antall ganger "frihet" brukes, noe som antyder mange patriotiske brukere. "America" ​​ble brukt 68 ganger.
  • 161: Antall ganger f-ordet brukes i en eller annen kombinasjon. Det er mange sinte mennesker der ute.
  • 133: Antall ganger "baseball" vises som passord. Det er den mest populære sporten på listen, og beviser at det virkelig er USAs nasjonale tidsfordriv. Det er kanskje ikke det beste passordet.
  • 106: Antall ganger "supermann" brukes som passord. Det er nesten det dobbelte av antall ganger "batman" brukes og tredobler frekvensen av "spiderman."
  • 52: Antall ganger "starwars" brukes. Kraften er ikke med dette passordet.
  • 56: Antall ganger "vinner" brukes. 32: Antall ganger "lakers" vises. Det knyttet seg til "maverick", selv om "the_heat" eller "celtics" heldigvis ikke var på denne listen.
  • 27: Antall ganger "ncc1701? Brukes som passord. For de av dere som ikke er trekkies, er det betegnelseskoden for Starship Enterprise." Startrek "brukes 17 ganger, mens" ncc1701a, "betegnelsen for Enterprise brukt i senere Star Trek-filmer, brukes 15 ganger.

© Copyright 2020 | mobilegn.com