セキュリティ研究者が、数百万のユーザーの電子メール アドレスとパスワードの組み合わせが暴露された大規模なデータ侵害を発見しました。このデータは、オンライン アカウントが侵害されているかどうかを確認できる人気のサービスに追加されました。
最近、ハッカーが数百万人の命を奪っています。これらはそれ以下ではありませんハッカーによってさまざまなソースから収集された 7,100 万件の電子メール アドレスとそれに関連付けられたパスワード、マルウェア感染、フィッシング攻撃、Web サイト侵害など。
データは約4か月間ダークウェブ上で流通し、Have I Been Pwned? の所有者である Troy Hunt まで、サイバーセキュリティ コミュニティには気付かれませんでした。ユーザーが自分の電子メール アドレスがデータ侵害に関与していないかどうかを確認できるサービスである (HIBP) は、調べてみることにしました。
数百万もの電子メール アドレスとパスワードが侵害される
ハント氏は当初、データは古くてリサイクルされたものだと考えていましたが、さらに分析したところ、電子メール アドレスの約 3 分の 1 が新しいもので、以前のデータ侵害に使用されていないことがわかりました。したがって、このデータは「統計的に重要」であり、サービスに追加する価値がありました。
知らない人のために「私はポーンされてしまったのでしょうか?» は、インターネット ユーザーが次のことを行うことができる Web サイトです。個人データが侵害されているかどうかを確認するデータ侵害によって。サービスは収集して分析しますハッキングまたは漏洩した数十億のアカウントに関する情報を含む数百のデータベースs であり、ユーザーは次のことを行うことができます。ユーザー名または電子メール アドレスを入力して自分の情報を検索します。
Hunt 氏は、データは「スティーラー ログ」、つまりマルウェアが感染したコンピューターから盗んだ認証情報の記録から得られたものだと説明しました。マルウェアはさまざまなオンライン サービスのパスワードをキャプチャできます、Facebook、Yahoo、Roblox、eBay などにアクセスし、ハッカーに送信します。
メールアドレスとパスワードが侵害されているかどうかを確認するにはどうすればよいですか?
このデータ侵害であなたの電子メール アドレスとパスワードが漏洩したかどうかを確認するには、「Have I Been Pwned?」を使用できます。 」は無料で使いやすいです。 Web サイトにメール アドレスを入力するだけで、あなたのメール アドレスがデータ侵害で見つかったかどうか、またどのメール アドレスが見つかったかがわかります。
最新のデータ侵害の名前である「Naz.API」というエントリの下にあなたの電子メール アドレスが表示されている場合、これはあなたの電子メール アドレスとパスワードが最近漏洩したことを意味します。おそらく、過去のある時点でマルウェアに感染したか、現在も感染している可能性があります。
このような場合は、ただちに電子メール アカウントと、同じパスワードを使用する他のすべてのオンライン アカウントのパスワードを変更します。または同様のパスワード。また、次のようにアドバイスします。コンピュータのマルウェアをスキャンする ウイルス対策ソフトをインストールすることで、 そしてパスワードマネージャーを使用するオンライン アカウントごとに強力で一意のパスワードを作成して保存します。
安全の可能性を最大限に高めるには、以下の HIBP サービスを定期的にチェックしてください。あなたの電子メール アドレスが他のデータ侵害で公開されているかどうかを確認し、オンラインであなたの身元とプライバシーを保護するための措置を迅速に講じます。