Essa violação de dados em massa mostra por que precisamos atingir a senha para todos e para todos
A senha é um local importante para a Internet e a computação. Mesmo quando os novos protocolos de verificação surgem – de passageiros a biometria – a maioria de nós usa senhas para fazer login em nossas contas e sites diários usando um código feito de letras, números e símbolos.
O problema é que a senha era realmente um produto da época e não estava realmente preocupada na era digital moderna. Os perigos do CyberScureti são muito mais desenvolvidos do que uma capacidade de senha para protegê -los de que eles realmente se tornaram uma responsabilidade – mesmo quando você segue as melhores maneiras de fabricar e protegê -los. Por exemplo: notícias da mais recente violação de dados, que é uma das maiores de todos os tempos, nos quais os pesquisadores não têm milhões, mas Bilhões Senhas nadando na web.
Dezesseis bilhões de senhas vazaram na internet
Cyber News quebrou a história na sexta -feira: Este ano, os pesquisadores de outlet descobriram que 30 conjuntos de dados expostos na Internet, cada um “tem mais de dezenas de milhões a 3,5 bilhões de registros”. Segundo os pesquisadores, eles vazaram 16 bilhões de senhas na web.
Além disso, essas senhas são todas novas vazadas. Nenhum deles foi informado em violações anteriores de dados, salvando Cerca de 180 180 milhões de senhas encontradas no banco de dados inseguro Os pesquisadores em maio dizem que continuam procurando novos conjuntos de dados “massivos” a cada poucas semanas; portanto, essas descobertas não mostram sinais de desaceleração.
Segundo os pesquisadores, a maneira como os dados foram criados mostra que as credenciais vazadas pelos infoastillers foram roubadas, um tipo de malware que elimina seus dispositivos apenas para esse tipo de informação. Os maus atores para grandes contas, incluindo Apple, Google, Gut Hub, Facebook, Telegram e serviços governamentais, conseguiram obter detalhes do login. Como o Cyber News esclarece, isso não significa que essas próprias empresas sofreram violações de dados. De fato, o banco de dados continha URLs de login para páginas de login dessas empresas que foram removidas de dispositivos individuais, possivelmente usando malware.
Algumas credenciais incluíam nomes de usuário e senhas, além de dados adicionais, incluindo cookies e tokens de sessões. Isso significa que essas informações são possíveis para usar algumas contas para negligenciar a verificação de dois elementos (2FA) de algumas contas, especialmente aquelas que não redefinem os cookies após a alteração de sua senha.
Se essa história tiver uma camada de prata, é um fato que 16 bilhões de senhas vazam, elas não representam 16 bilhões de registros individuais. Há alguma sobreposição, embora não esteja claro quanto: embora seja seguro dizer que essas violações afetaram menos de 16 bilhões de contas individuais, mas também é difícil saber o número exato.
O que os maus atores podem fazer com esses dados?
Em primeiro lugar, se suas contas forem salvas por senha e você não alterou recentemente sua senha, um ator ruim poderá usar essa senha de vazamento para acessar sua conta.
Mas suas implicações vão além disso. Como já foi dito anteriormente, cookies de vazamento e sessões podem ser usados para dividir em contas com um FA 2 fraco. Se sua conta não redefinir os cookies após alterar sua senha, ele poderá pensar no sistema 2 FA que eles forneceram o código ou credenciais de 2 FA apropriados. Eles também podem usar essas informações nos esquemas de pesca: os hackers podem usar sua senha para mobilizar 2 geração de código de FA. Quando o código chegar ao seu fim, eles podem tentar entregá -lo, possivelmente posando como uma empresa por trás da conta em questão. Se e quando você enviar o código, eles acessarão sua conta.
Por que é hora de parar de usar senhas totalmente
Esse nível de violação de dados sofisticados (e usuais) não foi a única coisa quando a senha foi usada como uma ferramenta popular de segurança digital. Durante anos, especialistas da Tech and Cyberscureity pregaram a importância de usar senhas fortes e exclusivas, ferramentas de gerenciador de senhas e combinações 2FA para manter suas contas seguras. Eles são todos importantes hoje, mas quando há um malware que pode arranhar suas credenciais diretamente de seus dispositivos, esses planos não são mais à prova de balas.
O fato é que um sistema de segurança que depende de algo que pode ser roubado não é um sistema seguro em 2025. As coisas precisam ser alteradas – e felizmente, elas são.
Passie são muito seguros demais
Avançando, hora de levar tempo Pistachi Muito sério. O Passey, diferentemente das senhas, não é uma ameaça ao roubo, nem os maus atores podem forçá -lo a enviar seu Passek para eles. A tecnologia está conectada ao dispositivo que você é pessoalmente como smartphones e fechado atrás da forte verificação. Sem uma entrada de pino em uma varredura facial, digitalização de impressão digital ou um dispositivo pessoal, ninguém está entrando em sua conta.
O que você acha até agora?
As senhas do PASSEY e as melhores partes de 2 FAs: elas são fáceis, pois você rapidamente automaticamente com seu smartphone (como o automóvel com o gerenciador de senhas), mas eles também precisam estar em sua posição para acessar a conta, portanto, você precisa fazer login com 2 FA.
A maioria das empresas está começando a adotar Paskez como uma forma de verificação, incluindo maçãPara, para, para,. GooglePara, para, para,. FacebookPara, para, para,. MicrosoftE X. Se alguma de suas contas apoiar a PACKE, aconselho fortemente você a compilá -las. Assim, quando os próximos dados inevitáveis forem violados, você será protegido.
O que fazer pelas contas que não aceitam Passaks
Obviamente, nem todas as contas podem usar Passaks agora. Nesses casos, quanto mais você poderá fazer a segurança de sua senha, mais precisará da praia.
Primeiro, verifique se você tem uma senha forte e única. Isso significa que algo que não pode ser facilmente estimado por uma pessoa ou um computador, bem como algo que você nunca usou para nenhuma outra conta. Enquanto Você não precisa alterar sua senha com frequência Como o consultoria de segurança tradicional sugeriu, tendo em vista as notícias, você deseja atualizar suas senhas, apenas neste caso.
É impossível lembrar todas essas senhas fortes e exclusivas, onde vem um bom gerenciador de senhas. Esses serviços usam criptografia forte para proteger seu banco de dados de senhas – você precisa lembrar que é uma senha forte e exclusiva que usa usa para acessar o gerenciador de senhas e o aplicativo pode se lembrar do restante. Alguns desses serviços também vêm com outras ferramentas, como a geração autêntica de código, para que sejam capazes de investir. PCMAG tem a melhor lista de gerentes de senha para 2025Se você estiver procurando por recomendações de teste manual.
Falando sobre pessoas autênticas, defina 2 fas para cada conta que a apoia – que, a maioria delas, deveria ser. Embora o Passie seja a forma mais forte de verificação, se sua senha vazar, o 2FA ainda fará com que sua segurança seja a sua segurança. Sem um código ou ferramenta autêntica, como a chave de segurança, os maus atores não poderão acessar sua conta com sua senha.
Finalmente, adicionando mais sites e empresas para apoiar os passageiros o tempo todo (Incluindo, no início desta semana, Facebook), Assista às suas próprias contas sobre opções e faça uma mudança o mais rápido possível. Estar seguro lá.
