Rússia truque não é tão assustador
privacidade do computador e é um colaborador regular da Naked Security blogue. As opiniões expressas neste comentário são da exclusiva responsabilidade do autor.
(CNN) - Pelo menos 1,2 bilhão de usuários e senhas hackeadas. É este fearmongering verdadeiramente assustador ou corporativo?
O New York Times publicou um artigo esta semana que chocou o público. O artigo diz que um grupo de cibercrime russo com o nome de CyberVor acumulou esta incrivelmente grande número de credenciais a partir para cima de 420 mil sites distintos.
Minha resposta imediata foi: Sim, e daí?
Chester Wisniewski
No contexto da história, parece que inúmeras senhas são agora conhecidos por este grupo criminoso, e devemos estar em pânico e mudar todas as nossas senhas.
Mas espere um minuto. Segure Segurança, a empresa que descobriu esse truque, pode ter um interesse comercial na reação. Segure oferece segurança dizer às empresas se seus nomes de usuário e senhas foram comprometidas pela soma de 120 dólares .Indiscutivelmente, guarda de pé para fazer mais dinheiro fora dessa história do que os próprios hackers russos.
Ao invés de descer no buraco do coelho, vamos nos concentrar sobre o que isso realmente significa e como devemos reagir.
Enquanto 1,2 bilhão é um número grande, parece que muitas dessas credenciais poderia ter sido obtido a partir de violações em grande escala anteriores, como Adobe, Sony, LinkedIn, RockYou.com e eBay. Os totais destes locais só acrescenta-se para perto de meio bilhão.
Nós também podemos supor que muitos dos 420 mil sites hackeados eram gestantes e Pop blogs, fóruns e outros lugares onde as pessoas consideram muitas vezes usando uma senha "descartável". O conceito é que coisas como o seu e-mail, mídias sociais e banco exigem, senhas únicas seguras. Mas todos os outros lixo em nossas vidas pode apenas usar uma senha simples, menos seguro.
Os criminosos não têm as senhas na maioria dos casos. Eles têm representações de criptografia das senhas, conhecidos como hashes. Esses hashes vêm em um monte de variedades com diferentes graus de segurança associados a eles. O propósito de um hash é a desacelerar um invasor ser capaz de adquirir sua senha, se um banco de dados de senha é roubado.
Este hash é mais eficaz se você seguir as boas práticas de segurança, como não usar palavras de dicionário, e certificando-se de incluir números e símbolos na sua senha. As pessoas em geral são maus de senhas escolhendo. Isso significa hashing é muitas vezes apenas um speedbump por um atacante determinado.
Mas os hashes trazer a verdade da questão. Os criminosos não necessariamente têm mesmo a sua senha. Eles têm um hash que pode conduzir à sua descoberta de sua senha, especialmente se for mal escolhido como password123 ou qwrtyasdfg.
Leia-se: ataques cibernéticos: Por que você é o elo mais fraco
Muitos destes hashes roubados podem ter sido obtidos há algum tempo, o que significa que eles são menos úteis para os bandidos agora. É claro que não sabemos a verdade e não se pode analisar o que é conhecido por causa de guarda de está tentando descobrir como ganhar dinheiro com o conhecimento, deixando até mesmo os especialistas um pouco no escuro sobre o quão sério a descoberta esta realmente é.
Meu conselho? Mantenha a calma e continue. É sempre uma boa prática usar senhas fortes e senhas diferentes em diferentes sites que usam e alterá-los, se temos razão para acreditar que pode ser comprometida.
Existem muitas ferramentas disponíveis para ajudar com a automatização desta tarefa, tornando-se apenas um pequeno inconveniente para manter o controle de suas novas senhas fortes.Muitos estão disponíveis sem nenhum custo. E se aprendemos alguma coisa durante os nossos primeiros 20 anos de navegar na web, é que precisamos de uma mão amiga com nossas senhas.
Segure as descobertas de segurança são interessantes. Se os ganhos da comunidade de pesquisa o acesso às informações, vamos todos saltar com os dois pés para determinar como isso aconteceu, o que significa para a segurança na Internet vai para a frente e, possivelmente, até mesmo quem está por trás dos ataques.
Mas para o resto do mundo? É business as usual. Pense antes de clicar, fazer o seu melhor para seguir as melhores práticas no que diz respeito à sua privacidade e segurança e aproveite a sua experiência on-line. Não é tão assustador quanto parece.
