Kuinka vakava tämä on?

[Maidan]

Tutkijat paljastivat kyberavaruuden historiallisimman tietovuodon


Verkkoon on vuotanut 16 miljardia salasanaa Apple-, Google- ja Facebook-tileistä. Tämä on kyberavaruuden historian suurin tietovuoto, Forbes raportoi 19. kesäkuuta viitaten Cybernewsin tutkijoiden tietoihin, Unianin Telegram-kanavan mukaan.

Vuoden 2024 alusta lähtien asiantuntijat ovat suorittaneet tutkinnan, jonka aikana he ovat onnistuneet tunnistamaan yhteensä 30 erillistä tietomassaa – jokaisen koko vaihtelee kymmenistä miljoonista yli 3,5 miljardiin tietueeseen. Vuotaneiden tietojen joukossa on kirjautumistietoja sosiaalisen median alustoilta, VPN-palveluista, kehitysympäristöalustoilta sekä tilejä Apple-, Google-, Facebook-, GitHub-, Telegram-palveluihin ja jopa pääsyä valtionhallinnon resursseihin.
___________
Mitä pitää tehdä?

 

[Pihkakoski]

Tutkijat paljastivat kyberavaruuden historiallisimman tietovuodon


Verkkoon on vuotanut 16 miljardia salasanaa Apple-, Google- ja Facebook-tileistä. Tämä on kyberavaruuden historian suurin tietovuoto, Forbes raportoi 19. kesäkuuta viitaten Cybernewsin tutkijoiden tietoihin, Unianin Telegram-kanavan mukaan.

Vuoden 2024 alusta lähtien asiantuntijat ovat suorittaneet tutkinnan, jonka aikana he ovat onnistuneet tunnistamaan yhteensä 30 erillistä tietomassaa – jokaisen koko vaihtelee kymmenistä miljoonista yli 3,5 miljardiin tietueeseen. Vuotaneiden tietojen joukossa on kirjautumistietoja sosiaalisen median alustoilta, VPN-palveluista, kehitysympäristöalustoilta sekä tilejä Apple-, Google-, Facebook-, GitHub-, Telegram-palveluihin ja jopa pääsyä valtionhallinnon resursseihin.
___________
Mitä pitää tehdä?

Mikäli asia kovin huolettaa:

Vaihda salasanat kaikkiin palveluihin joita käytät. Jos et halua käyttää muistilappua tai salasanapalveluja, käytä riittävän pitkiä min. 15 merkin lauseita jotka pystyt muistamaan. Riko lauseet muistissa pysyvällä säännöllä esim. sanan ensimmäisen ja viimeinen kirjain isolla, lause alkaa ja päättyy numerosarjaan tms. --> 111MaidaniNKesÄRetkI222 (irrationaalinen "lause" vahvempi). Omia tunnistetietoja kuten nimeä, ei kannata tietenkään käyttää. Jos käytät verkossa olevia salasanan testaussivuja, älä käytä samaa testattua omiin palveluihin salasanan vaihtaessasi.

Spoiler

Jos systeeminsä haluaa kovettaa niin hieman enemmän vaivannäköä vaatii. Ilmaisia tai ylipäätään VPN-palveluja käytettäessä, kannattaa yrityksen taustoja selvittää ettei mene ojasta allikkoon. TOR on olettaakseni edelleen, oikein käytettynä tehokas. En ole tuota hetkeen käyttänyt. Windowsia voi käyttää sandbox-tilassa, selainta private-tilassa. Harkinnan kautta ohjelmien asennus koneelle ja eri sivuilla vierailua yms. Oikein paranoideille sitten lisää keinoja löytyy.

Paras olisi kaikkiin eri palveluihin käyttää eri salasanaa, mutta hankalaa saattaa käytännössä olla muistinvaraisesti suoritettuna.

Tuossa linkki viittaamaasi juttuun:

https://cybernews.com/security/billions-credentials-exposed-infostealers-data-leak/

 

[Maidan]

Mikäli asia kovin huolettaa:

Vaihda salasanat kaikkiin palveluihin joita käytät. Jos et halua käyttää muistilappua tai salasanapalveluja, käytä riittävän pitkiä min. 15 merkin lauseita jotka pystyt muistamaan. Riko lauseet muistissa pysyvällä säännöllä esim. sanan ensimmäisen ja viimeinen kirjain isolla, lause alkaa ja päättyy numerosarjaan tms. --> 111MaidaniNKesÄRetkI222 (irrationaalinen "lause" vahvempi). Omia tunnistetietoja kuten nimeä, ei kannata tietenkään käyttää. Jos käytät verkossa olevia salasanan testaussivuja, älä käytä samaa testattua omiin palveluihin salasanan vaihtaessasi.

Spoiler

Jos systeeminsä haluaa kovettaa niin hieman enemmän vaivannäköä vaatii. Ilmaisia tai ylipäätään VPN-palveluja käytettäessä, kannattaa yrityksen taustoja selvittää ettei mene ojasta allikkoon. TOR on olettaakseni edelleen, oikein käytettynä tehokas. En ole tuota hetkeen käyttänyt. Windowsia voi käyttää sandbox-tilassa, selainta private-tilassa. Harkinnan kautta ohjelmien asennus koneelle ja eri sivuilla vierailua yms. Oikein paranoideille sitten lisää keinoja löytyy.

Paras olisi kaikkiin eri palveluihin käyttää eri salasanaa, mutta hankalaa saattaa käytännössä olla muistinvaraisesti suoritettuna.

Tuossa linkki viittaamaasi juttuun:

https://cybernews.com/security/billions-credentials-exposed-infostealers-data-leak/

No, kai pankkien suojaan voi luottaa? Minähän menen sinne oman sovelluksen kautta?

 

[notareal]

Tutkijat paljastivat kyberavaruuden historiallisimman tietovuodon


Verkkoon on vuotanut 16 miljardia salasanaa Apple-, Google- ja Facebook-tileistä. Tämä on kyberavaruuden historian suurin tietovuoto, Forbes raportoi 19. kesäkuuta viitaten Cybernewsin tutkijoiden tietoihin, Unianin Telegram-kanavan mukaan.

Vuoden 2024 alusta lähtien asiantuntijat ovat suorittaneet tutkinnan, jonka aikana he ovat onnistuneet tunnistamaan yhteensä 30 erillistä tietomassaa – jokaisen koko vaihtelee kymmenistä miljoonista yli 3,5 miljardiin tietueeseen. Vuotaneiden tietojen joukossa on kirjautumistietoja sosiaalisen median alustoilta, VPN-palveluista, kehitysympäristöalustoilta sekä tilejä Apple-, Google-, Facebook-, GitHub-, Telegram-palveluihin ja jopa pääsyä valtionhallinnon resursseihin.
___________
Mitä pitää tehdä?

Kyse ei ole 16 miljardista salasanasta, jotka olisivat vuotaneet Apple, Google ja Facebook tileiltä, vaan kokoelmasta erinäköisten vuotojen tiedoista sisältäen ties kuinka paljon päällekkäistä dataa. Toki hyökkääjälle on helpompaa jos tuon pohjalta voi tunnistaa jonkin henkilön tavan kierrättää salasanoja.
Salasana manageri vaan reippaasti käyttöön ja mahdollisuuksien mukaan kaksivaiheinen tunnistautuminen tai salasanattomat kirjautumiset.

 

[Maidan]

Kyse ei ole 16 miljardista salasanasta, jotka olisivat vuotaneet Apple, Google ja Facebook tileiltä, vaan kokoelmasta erinäköisten vuotojen tiedoista sisältäen ties kuinka paljon päällekkäistä dataa. Toki hyökkääjälle on helpompaa jos tuon pohjalta voi tunnistaa jonkin henkilön tavan kierrättää salasanoja.
Salasana manageri vaan reippaasti käyttöön ja mahdollisuuksien mukaan kaksivaiheinen tunnistautuminen tai salasanattomat kirjautumiset.

Luulisi että hujareita kiinnostaisi merkittävät raha määrät, tavallinen pulliainenhän ei voi olla kiinnostava?