Все для домашнего медиа - Отзывы | Советы по покупке | Дизайн | Новости технологий


Предупреждение: массовая утечка данных могла раскрыть вашу личную информацию с тысяч сайтов

Мобильная связь и электроника
918
Содержание
Из-за уязвимости безопасности произошла утечка данных с сотен веб-сайтов
Что послужило причиной утечки
Сайты, на которых произошла утечка ваших данных
Ресурсы, которые помогут вам защитить себя в Интернете:
25 самых распространенных паролей
Если ваш пароль есть в этом списке, пора его сменить
Худшие пароли
Как распознать поддельный розничный сайт

Еще один день, еще одно нарушение данных – и на этот раз оно связано с брешей в безопасности, обнаруженной в крупной компании, предоставляющей веб-услуги, которую используют миллионы веб-сайтов, – что означает, что практически любой, кто пользуется Интернетом, мог бы получить доступ к своей личной информации в целом. много мест.

Подробнее: 7 худших налоговых афер, которых стоит остерегаться

Из-за уязвимости безопасности произошла утечка данных с сотен веб-сайтов

Cloudflare – компания, которая предоставляет сеть доставки контента, используемую более чем 5,5 миллионами веб-сайтов, а также службы безопасности в Интернете и службы распределенных серверов доменных имен – в течение нескольких месяцев случайно передавала личную и конфиденциальную информацию клиентов.

По сути, на серверах компании была ошибка, которая позволяла утечку данных, когда определенные веб-сайты устанавливали соединения, которые они должны были установить, чтобы вы могли видеть и использовать сайты так, как вы это делаете. (Cloudflare объяснил проблему в своем блоге с более подробной технической информацией, если вам интересно.)

В отличие от многих утечек данных, эта утечка не была единовременной: конфиденциальные данные могли просачиваться с основных сайтов с сентября прошлого года, причем наибольший ущерб был нанесен в период с 13 по 18 февраля (как раз на прошлой неделе), согласно данным в Cloudflare.

Утечка данных включала в себя «личные сообщения с крупных сайтов знакомств, полные сообщения от хорошо известной службы чата, данные онлайн-менеджера паролей, кадры с сайтов с видео для взрослых, бронирования отелей», по словам исследователя безопасности Google, обнаружившего проблему. «Мы говорим о полных https-запросах, IP-адресах клиентов, полных ответах, файлах cookie, паролях, ключах, данных, обо всем».

Подробнее: Это мошенничество с текстовыми сообщениями украдет вашу информацию

Что послужило причиной утечки

После того, как Cloudflare была уведомлена о недостатке безопасности, компания заявила, что отключила несколько новых функций, которые привели к возникновению проблемы, но ее команде потребовалось около недели, чтобы полностью устранить проблему, а затем объявить об утечке общественности.

«Наша естественная склонность заключалась в том, чтобы сообщить новости об ошибке как можно быстрее, но мы чувствовали, что обязаны позаботиться о том, чтобы кеши поисковых систем были очищены до публичного объявления», – говорится в сообщении компании.

Чтобы дать вам некоторый контекст, кеширование в основном используется для ускорения загрузки веб-сайтов, но если вы вникнете во все технические детали, это намного больше. Система веб-кеширования также хранит копии информации и документов, которые проходят через сервер – вот почему брешь в безопасности на сервере является большой проблемой.

Вот простое объяснение того, как и почему используется кеширование, от section.io, компании, занимающейся производительностью веб-сайтов:

«Каждый раз, когда вы посещаете веб-страницу, вы используете свой веб-браузер для запроса и сборки этой страницы с сервера веб-сайта. Сервер содержит все файлы, необходимые для сборки этой веб-страницы, включая HTML-документ (инструкции по созданию остальной части страницы), изображения, текст, стили и многое другое. В среднем ваш браузер выполняет более 100 запросов назад и вперед с сервера веб-сайта для создания полноценной веб-страницы.

По сути, всякий раз, когда вы возвращаетесь на сайт, который посещали ранее, кешированная память позволяет сайту загружаться быстрее, обеспечивая лучший пользовательский интерфейс.

Вот еще одно объяснение из section.io о том, как серверы вступают в игру, когда дело доходит до хранимых данных веб-сайтов:

Веб-страницы также иногда кэшируются ближе к серверу веб-сайта, чем на вашем персональном компьютере. Когда веб-сайт устанавливает кеш поверх своего сервера, они сохраняют копии соответствующих файлов и инструкций в этом кеше. Когда ваш браузер запрашивает данные с сервера веб-сайта, он сначала попадает в кеш, и если в кеше есть последняя копия запрошенной вами веб-страницы, кеш доставляет собранный контент непосредственно в ваш веб-браузер, поэтому вашему браузеру не нужно вернуться на сервер. ‘

Сайты, на которых произошла утечка ваших данных

Исследователь Google отметил в недавнем чирикать,  что основные сайты, включая Uber, 1Password, FitBit и OKCupid были затронуты – означают данные и активность пользователей на этих сайтах (которые, как предполагается, чтобы быть безопасными) фактически просочились.

Большая проблема для потребителей заключается в том, что обычно используемая стратегия определения безопасности сайта заключается в поиске «https» в начале URL-адреса, что указывает на то, что страница защищена мерами безопасности, предназначенными для предотвращения доступа хакеров к конфиденциальным данным. хранится на сайте.

Но в этом случае пострадали даже сайты, защищенные мерами безопасности https ».

Есть инструмент под названием Does It Use Cloudflare, который сообщит вам, был ли затронут определенный веб-сайт. Инструмент показывает, что многие популярные сайты, такие как Facebook, Google, Amazon и Twitter, не пострадали от утечки данных.

Но, учитывая тот факт, что более 5,5 миллионов веб-сайтов используют сервисы Cloudflare, ваши данные могли быть утечкой из других источников. Также есть неофициальный список затронутых сайтов, который вы можете проверить, чтобы узнать, могли ли ваши данные быть раскрыты.

Хотя Cloudflare заявляет, что затронутые поисковые системы устранили утечку, в отчетах утверждается, что открытые данные все еще можно найти с помощью простого онлайн-поиска, а это означает, что конфиденциальные данные все еще находятся там.

А поскольку до сих пор не совсем понятно, какие именно данные были фактически утрачены, очень важно принять меры для защиты себя и своей информации.

Самым безопасным решением для защиты ваших данных является изменение паролей.

Вы можете использовать менеджер паролей (тот, который не использует Cloudflare), чтобы отслеживать все ваши пароли, а также генерировать уникальные пароли для каждого используемого вами сайта. Вам также следует настроить двухфакторную аутентификацию для любой учетной записи / веб-сайта, которые предлагают дополнительную безопасность.

Ресурсы, которые помогут вам защитить себя в Интернете:

Несмотря на все предупреждения и ужасающие истории о мошенничестве и краже личных данных, многие люди игнорируют риски, связанные с использованием таких слов, как «пароль», в качестве пароля – обычно с основной мыслью: «Зачем кому-то захочется украсть мой пароль?»

Что ж, когда дело доходит до мошенников и воров, вы ничем не отличаетесь от следующего человека – и последняя утечка данных является доказательством этого.

Мошенники ищут любую информацию, которую они могут получить от вас, и новый отчет охранной фирмы Keeper показывает, насколько на самом деле небезопасны учетные записи многих людей.

Подробнее: 5 способов защитить вашу информацию от хакеров

Проанализировав 10 миллионов утечек паролей, исследование показало, что 17% людей используют «123456» для защиты своих учетных записей, что, конечно же, далеко не так безопасно, насколько это возможно.

Еще несколько тревожных тенденций:

  • 4 из 10 лучших паролей состоят из 6 символов или короче.
     
  • Многие пользователи используют пароли вроде «1q2w3e4r» и «123qwe» – комбинации, которые «взломщики паролей на основе словаря» могут взломать всего за несколько секунд.
     
  • «1234567», «12345678», «qwerty» и «111111» также вошли в список.

Анализ показал, что более 50% людей используют 25 самых распространенных паролей.

Итог: если ваши пароли содержат любое из приведенных ниже слов в любой комбинации, пора их изменить!

25 самых распространенных паролей

1 123456
2 123456789
3 qwerty
4 12345678
5 111111
6 1234567890
7 1234567
8 пароль
9 123123
10 987654321
11 qwertyuiop
12 mynoob
13 123321
14 666666
15 18atcskd2w
16 7777777
17 1q2w3e4r
18 654321
19 555555
20 3rjs1la7qe
21 Google
22 1q2w3e4r5t
23 123qwe
24 zxcvbnm
25 1q2w3e

Подробнее: Как безопасно хранить (и запоминать) свои пароли

Если ваш пароль есть в этом списке, пора его сменить

Отчет, опубликованный в прошлом году SplashData, показал аналогичные результаты относительно того, насколько люди восприимчивы к хакерам.

Список «худших» паролей включает в себя подборки паролей, которые просочились в 2015 году, чтобы найти наиболее популярные и широко используемые фразы безопасности.

Итак, опять же, это означает, что если какой-либо из ваших паролей находится в этом списке, вы значительно упрощаете ворам возможность угадать путь к вашим учетным записям.

Худшие пароли

1 123456

2 пароль 

3 12345678 

4 qwerty 

5 12345 

6 123456789 

7 футбол 

8 1234 

9 1234567 

10 бейсбол 

11 добро пожаловать

12 1234567890

13 abc123 

14 111111 

15 1qaz2wsx

16 дракон 

17 master 

18 обезьяна 

19 пусть мой 

20 войти

21 принцесса 

22 qwertyuiop 

23 только 

24 passw0rd 

25 Звездные войны 

Подробнее: Простой способ узнать, была ли взломана ваша учетная запись

Как распознать поддельный розничный сайт

Источник записи: https://clark.com

Вам также может понравиться Больше от автора

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее