16のWebサイトから6億1,700万件の盗まれたアカウントが売りに出されています。リスクはありますか?

ハッカーは新しい年の到来を告げるために商品を売り込むのに忙しく、2019年のサイバーセキュリティの大まかなスタートでした。 1月、コレクション#1について報告しました。これは、約2,000の電子メールアカウントのほぼ4分の3に影響を与えるデータのキャッシュで、約2,000のリークされたデータベースからの2,000万を超えるパスワードです。


デッドドロップUSB

2週間後、「コレクション#2〜#5」という名前の4つのデータキャッシュが存在することが明らかになり、さらに22億の一意のユーザー名とパスワードが公開されました。




そして、ヒットは今後も続くようです。アカウントの詳細の別の大規模な宝の山は、暗いウェブで手に入れるためにあるようです。あなたのデータは危険にさらされていますか?



盗まれたユーザー資格情報の別のセットは、手に入れるためのものです

今週、16の侵害されたWebサイトから盗まれた約6億1,700万のアカウントの詳細がダークWebで販売されています。盗まれたデータの売り手の提示価格?ビットコインで$ 20,000未満。

登録簿 データベースがThe Dream Marketと呼ばれる地下取引サイトで発見され、コレクションからテストされたサンプルが正当であるように見えることが明らかになりました。データのキャッシュには、アカウント所有者名、電子メールアドレス、およびパスワードが含まれます。ただし、パスワードはハッシュまたは一方向暗号化されているため、使用する前に解読する必要があります。

場所や個人の詳細、ソーシャルメディア認証トークンなど、サイトやサービスに応じて、他の形式の情報も公開されました。ありがたいことに、販売リストには支払いと銀行の詳細がないようです。

しかし、ダークウェブとは正確には何ですか?この2部構成のポッドキャストエピソードでは、以下をクリックして、「Kim Komandoが分析します」と聞きます。

このデータがなぜそんなに貴重なのですか?

盗まれた詳細のこれらの大きなデータベースは、理由のために貴重です。ハッカーはこの情報を「資格情報スタッフィング」と呼ばれる手法で使用できます。これは、さまざまなWebサイトですべてのパスワードを再試行する自動プログラムに資格情報を送り込み、複数のサービスでパスワードを再利用することを望みます。

たとえば、熱心なハッカーは、リスト上の弱い暗号化パスワードを解読し、Google、Facebook、銀行サイトなどのより重要なサービスでメールとパスワードの組み合わせを試すことができます。

侵害されたサイトのリスト

リストに含まれるサイトは、メッセージングアプリ、フィットネスおよび写真のソーシャルネットワーキングサイト、ゲームポータル、さらにはDNAファミリーツリートレースサービスのごく一部です。

MyHeritageやMyFitnessPalなどのサービスの一部は、昨年データ漏えいを公開しましたが、他のサービスについて聞いたのは初めてです。

これらのサービスのアカウントをお持ちですか?侵害されたサイトのリストは次のとおりです。

  • ダブスマッシュ(1億6,200万アカウント)
  • MyFitnessPal(1億5100万アカウント)
  • MyHeritage(9200万アカウント)
  • ShareThis(4100万アカウント)
  • HauteLook(2,800万アカウント)
  • アニモト(2,500万アカウント)
  • EyeEm(2200万アカウント)
  • 8fit(2,000万アカウント)
  • ホワイトページ(1,800万アカウント)
  • Fotolog(1600万アカウント)
  • 500px(1500万アカウント)
  • アーマーゲーム(1,100万アカウント)
  • BookMate(800万アカウント)
  • CoffeeMeetsBagel(600万アカウント)
  • Artsy(100万アカウント)
  • DataCamp(700,000アカウント)

今何?

アカウントが古いデータ漏洩の一部であると疑われる場合は、すべてのオンライン認証情報を確認する良い機会です。これは、複数のオンラインサービスやWebサイトで同じパスワードを決して再利用してはならない理由です。安全なパスワードを作成する新しい方法については、ここをクリックしてください。

また、Have I Been Pwnedなどのサービスでメールを確認することもできます。このウェブサイトは、あなたのメールアドレスがデータ侵害の一部であるかどうかを確認します。 注意: Googleは独自のChromeパスワードチェッカーツールをリリースしました。有効にする方法については、ここをクリックしてください。

さらに、まだ行っていない場合は、サービスが「2要素認証(2FA)」をサポートしているかどうかを確認し、有効にします。 2FAは、アカウントを安全に保つための追加のセキュリティレイヤーを提供します。

また、使用中はめったに使用しない古いアカウントを閉じてください。これを行うのに役立つオンラインツールを次に示します。