Till och med Dan Tri-reporterns e-postadress ingick i denna läcka (skärmdump).
1,3 miljarder lösenord har läckt ut på den mörka webben, vilket försätter miljontals onlinekonton i en aldrig tidigare skådad risk.
Troy Hunt, grundare av Have I Been Pwned (HIBP) – en populär webbplats som hjälper användare att söka efter dataintrång – beskrev den som ”den största datamängden vi någonsin har behandlat”.
Läckan handlar inte bara om siffror. Enligt HIBP innehåller den nyupptäckta databasen (som tillhandahålls av en grupp som heter Synthient ) några häpnadsväckande siffror.
1,3 miljarder unika lösenord, inklusive 625 miljoner som aldrig har förekommit i något tidigare dataintrång. Och nästan 2 miljarder e-postadresser.
"Detta är nästan tre gånger större än den största läckan vi någonsin sett", sa Troy Hunt. "Sanningen är att när onda aktörer väl får tag på användardata kopierar och distribuerar de den ofta flera gånger över flera kanaler och plattformar."
Till och med Dan Tri- reportrar hittade sina personuppgifter i denna enorma databas.
Enligt experter använder hackare en vanlig teknik som kallas Credential Stuffing.
Enkelt uttryckt, när hackare får tag på din e-postadress och ditt lösenord från en dåligt säker webbplats, kommer de att använda den informationen för att försöka logga in på en rad av dina andra konton (Facebook, bank, Gmail...).
På grund av användarnas vana att använda samma lösenord för flera konton betraktas den här listan som en "huvudnyckel" för att öppna dörren till offrets digitala slott.
Hur vet man om man är drabbad?
För närvarande har all denna data uppdaterats till Have I Been Pwneds system. Du kan kontrollera den direkt med följande steg:
Besök haveibeenpwned.com
Ange din e-postadress i sökfältet. Systemet rapporterar omedelbart om din e-postadress eller ditt lösenord finns med på listan över exponerade sökord.
Du kan också registrera dig för e-postmeddelanden för att omedelbart bli varnad om nya intrång som involverar ditt konto i framtiden.
För att skydda dig mot denna våg av cyberattacker rekommenderar experter:
Återanvänd aldrig lösenord: Varje konto behöver ett unikt lösenord.
Använd en lösenordshanterare: Verktyg som 1Password, Bitwarden eller Google/Apples lösenordshanterare hjälper dig att skapa och lagra komplexa lösenord.
Aktivera tvåfaktorsautentisering (2FA): Detta är det viktigaste andra skyddslagret, som förhindrar hackare från att logga in även om de har ditt lösenord.
Använd lösenord: Om möjligt, byt till lösenordsfri inloggningsteknik (lösenord) för ökad säkerhet.
Händelsen inträffar bara några veckor efter att ytterligare en läcka av 183 miljoner lösenord upptäcktes, vilket belyser den alltmer komplexa cybersäkerhetssituationen.
Källa: https://dantri.com.vn/cong-nghe/canh-bao-khan-13-ty-mat-khau-bi-lo-lot-cach-kiem-tra-20251119004145488.htm
Kommentar (0)