- 이 위반은 얼마나 큰가?
- 위반 사항에 대한 통찰력
- 뭔가를 할 수 있습니까?
이 위반은 얼마나 큰가?
데이터 유출은 늦게 발생했습니다. 콜렉션 # 2에서 # 5까지의 데이터 덤프가 인터넷에 도착했습니다. 데이터의 크기는 845GB이며 250 억 개의 사용자 이름과 암호 항목이 포함되어 있습니다.
번호는 거대하며이 수준의 위반은 매우 적습니다. Hasso Plattner Institute에서와 같이 사본을 삭제하면 여전히 7 억 5 천만 데이터 상당의 비밀번호와 사용자 이름이 유지됩니다.
위반 사항에 대한 통찰력
보안 전문가 인 Chris Rouland에 따르면이 정보는 인터넷을 통해 상당 기간 제공되었습니다. 부상에 대한 모욕을 더하는 것은 데이터가 1000 배나 다운로드되어 인터넷을 통해 배포되었다고합니다.
데이터 스누퍼와 해커는 자격 증명 스터핑 공격을 사용하여 사용자의 민감한 정보에 쉽게 액세스 할 수 있기 때문에 매우 정직하게 재앙을 피할 수 있습니다. 즉, 사용자 이름과 암호의 다양한 조합을 사용하여 어떤 암호가 작동하는지 확인할 수 있습니다.
뭔가를 할 수 있습니까?
귀하가 영향을 받았는지 여부를 알아 내기 위해 "내가 Pwned 된 적이 있습니까?"라는 웹 사이트는 보통 기록이 있지만 아직까지는 언급 된 웹 사이트에 아무것도 먹이지 않았습니다. 그래서 말할 방법이 없습니다.
할 수있는 일은 대신 Hasso Plattner 웹 사이트를 방문하여 이메일을 제출하는 것입니다. 데이터가 어떤 모양이나 방식으로도 손상된 경우 상세한 내용을 이메일로 받게됩니다.
구제 조치에는 암호 변경과 여러 계정에 대해 동일한 암호를 사용하는 경우가 포함됩니다. 그러나 다양한 암호를 기억하는 것은 사람들에게 번거로운 일이 될 수 있으므로 암호를 기억하기위한 번거 로움을 덜어주는 고정 암호 - 암호 관리자를 사용하는 것이 좋습니다.
또한 온라인 영역에서는 아무도 완전히 안전하지 못합니다. 당신이 할 수있는 괜찮은 VPN을 고용하고 있습니다. IP 주소를 숨기고 익명 성을 돋우는 것을 목표로하는 Ivacy와 같은 서비스는 디지털 세계에 숨어있는 위험으로부터의 공격에 대해 불 투과성으로 만듭니다.
