New York Times Overhypes 1.2 Milliarden Passwortdiebstahl
New York Times Overhypes 1.2 Milliarde
Ja, es ist wahr. Nicole und David Gelles Perlroth deckt die Tatsache, dass eine russische Cyberkriminellen Ring hatte eine erstaunliche erworben 1.2 Milliarden Benutzernamen und Passwörter von verschiedenen Websites. Bevor Sie Ihre Elektronik schleudern in ein Lagerfeuer und Rückzug in die Berge für immer, obwohl, Sie können ihn zuerst denken über: Der potenzielle Schaden wurde stark übertrieben.
First off, als New York Times-Artikel Staaten, es ist in der Tat sehr wahrscheinlich, dass eine russische Bande hat in den Besitz kommen 1.2 Milliarden Benutzername und Passwort-Kombinationen und mehr als 500 Millionen E-Mail-Adressen. So wie die Sicherheitsforscher sagen, es ist auch wahrscheinlich, dass die Websites kompromittiert repräsentieren sowohl kleine und große Unternehmen. Es ist sogar möglich, dass diese Hacker haben einen halten Ihre Informationen irgendwo.
MEHR: Wie Sie sich vor digitalen Stalkers Schützen
Die wichtige Kontra, der der Artikel nicht bringen, ist das: Na und? Der potentielle Schaden wahrscheinlich nicht schlimmer oder mehr bemerkbar als der ganze Rest der Cyberkriminalität, die die Welt auf einer täglichen Basis plagt sein. Und es wird wahrscheinlich nicht passieren.
Betrachten wir die wichtigste Frage zuerst: Benutzername und Passwort-Sicherheit. Die meisten Websites - vor allem großen Websites, die persönliche oder finanzielle Informationen zu beeinträchtigen speichern - ihre Datenbanken halten gehasht. Hashing ist ein Prozess, den Schlüssel ohne zu wissen, dass zuerst die Daten modifiziert unlesbare Informationen gespeichert macht. Es ist möglich, in eine Hash-Datenbank zu knacken, aber es ist nicht einfach, und es ist nicht der Mühe wert, für die meisten Cyber-Kriminelle.
Denken Sie daran,, zu, dass Hold-Sicherheit, die Milwaukee-basierte Sicherheitsfirma, die das Problem mit der New York Times diskutiert, war auf die Offenlegung genau nicht so scharf, wie viele Benutzernamen und Passwörter von großen Standorten kam als zu Unmündigen gegen. Die Mehrheit der kompromittierten Benutzernamen und Passwörter leicht zu Websites gehören könnte, die nichts mehr speichern als die Benutzernamen und Passwörter. Es ist möglich, dass größere Standorte gab ihre Geheimnisse in größerer Zahl nach oben, aber das wäre nur Vermutung.
Vielleicht ist die vernichtende Sache über den ursprünglichen Bericht ist, dass es steht jemand eine Menge Geld zu verdienen, und dass jemand Sicherheit Halten. “Du wurdest gehackt!” warnt die Hold-Sicherheit Website, obwohl, statistisch, Ihre Chancen, gehackt zu werden, würde man in sieben sein - wenn jeder der 1.2 Milliarden Benutzernamen und Passwörter repräsentiert eine einzelne Person, was sie nicht tun.
Keine Angst, obwohl, als Hold-Sicherheit verspricht, alle Ihre Daten sicher und gesund zu halten, solange Sie husten bereit sind, $120 pro Monat für seinen Service. Gibt es einen besseren Weg, um ein kleines Geschäft zu trommeln als potenzielle Kunden in einer großen Veröffentlichung zu erschrecken, bieten dann ein teures Allheilmittel?
Die Art und Weise Ihre Daten sicher vor dem Hintergrund der russischen Verbrechen Ring zu halten, ist die gleiche Art und Weise, Sie haben (hoffentlich) worden halten Ihre Daten sicher zu diesem Punkt: Verwenden Sie unterschiedliche Passwörter für alle Ihre wichtigen Konten, ändern sie häufig und nur teilen Sie Ihre persönlichen und finanziellen Informationen online, wenn Sie wirklich brauchen, um (Ihre Kreditkarteninformationen zu teilen, etwas zu kaufen ist gut; es für eine einfache Kontoüberprüfung teilen möglicherweise nicht).
Wenn das unwahrscheinlich macht passieren und Sie selbst als potenzielle Identitätsdiebstahl Opfer finden, Kontakt Ihre Kreditkarten-Unternehmen, die Website, wo der Verstoß stattgefunden hat und der örtlichen Polizei. Bis dahin, nehmen intelligente Vorsichtsmaßnahmen und Sie sollten in Ordnung sein.
Marshall Honorof ist ein Staff Writer für Tom-Handbuch. Sie erreichen ihn unter mhonorof@tomsguide.com. Folge ihm marshallhonorof und Google . Folgen Sie uns tomsguide, on Facebook und Google .
http://www.tomsguide.com/us/times-overhypes-Passwort-Diebstahl,news-19281.html
Lassen Sie eine Antwort