Este un fel de asociere aleatorie - am înțeles - dar două noi site-uri web s-au alăturat „ am fost pwned’s ’ lista ilustră de site-uri încălcate. Unul este un portofel cu criptomonede, iar celălalt este un bot RuneScape. Acestea sună ca niște cartofi mici, dar cele două încălcări au afectat potențial până la 2,2 milioane de utilizatori și ar fi înțelept să verificați (și să schimbați) dacă credeți că ați putea face parte din oricare dintre grupuri.
Cel mai simplu mod de a face acest lucru este să porniți pur și simplu site-ul web „am fost pwned” și să introduceți adresa dvs. de e-mail principală. Dacă sunteți afectat de aceste încălcări sau de oricare altele, veți ști. Desigur, probabil că vă veți putea aminti dacă ați folosit vreodată Portofelul cu criptomonede GateHub sau EpicBot aplicație de automatizare pentru RuneScape. Ambele sunt servicii pentru funcții destul de specifice și cred că v-ați putea aminti dacă v-ați înscris (sau ați descărcat).
Cele două încălcări diferă ușor în domeniul de aplicare. După cum este descris la „am fost trimis:”
„În octombrie 2019, 1,4 milioane de conturi de la serviciul de portofel de criptomonede GateHub au fost postate pe un forum de hacking popular. GateHub a recunoscut anterior o încălcare a datelor în iunie, deși cu un număr mai mic de conturi afectate. Datele din încălcare au inclus adrese de e-mail, fraze mnemonice, hash-uri pentru portofel și parole stocate ca hash-uri bcrypt.”
„În septembrie 2019, furnizorul de bot RuneScape EpicBot a suferit o breșă de date care a afectat 817.000 de abonați. Datele de la încălcare au fost ulterior partajate pe un forum de hacking popular și au inclus nume de utilizator, adrese de e-mail și IP și parole stocate fie sub formă de hash MD5 sărat, fie bcrypt. EpicBot nu a răspuns când a fost contactat în legătură cu incidentul.”
Cu toate acestea, caracteristica comună pe care o împărtășesc este că parolele dvs. indexate au fost compromise. În timp ce acestea ar dura în mod normal mult timp pentru ca un hacker să decripteze - ani, spune Ars Technica - asta presupune că fiecare serviciu a configurat corect funcția de hashing pe care a folosit-o (Bcrypt). Dacă au greșit ceva, atunci ar fi mult mai ușor să extragi informații utile (parola ta) din datele hashing.
Sfatul nostru? Dacă știți că ați folosit aceeași parolă pentru GateHub sau EpicBot pe alte site-uri, ceea ce nu ar trebui să faceți, mergeți mai departe și schimbați-o chiar acum. Având un excelent manager de parole care vă poate spune unde ați făcut acest lucru (și de câte ori) face acest proces și mai ușor și vă recomandăm să treceți la una dintre aceste aplicații pentru a vă gestiona parolele în continuare.
Utilizatorii GateHub, în special, vor dori, de asemenea, să resetați „frazele mnemonice” pe care le folosesc pentru a avea acces la conturile și portofelele lor, deoarece acestea sunt cu siguranță în sălbăticie.
