Tai tarsi atsitiktinis poravimas – aš tai suprantu – bet dvi naujos svetainės prisijungė ar aš buvau apgautas “ žymus pažeistų svetainių sąrašas. Viena yra kriptovaliutos piniginė, o kita – RuneScape robotas. Tai skamba kaip mažos bulvytės, tačiau abu pažeidimai galėjo paveikti iki 2,2 milijono vartotojų, todėl būtų protinga šiek tiek patikrinti (ir pakeisti), jei manote, kad galite patekti į kurią nors grupę.
Paprasčiausias būdas tai padaryti – tiesiog suaktyvinti svetainę „ar man buvo pavesta“ ir įvesti savo pagrindinį el. pašto adresą. Jei jus paveikė šie ar bet kokie kiti pažeidimai, žinosite. Žinoma, tikriausiai taip pat galėsite prisiminti, ar kada nors naudojote GateHub kriptovaliutų piniginė arba EpicBot automatizavimo programa, skirta RuneScape. Abi šios paslaugos yra skirtos gana specifinėms funkcijoms, ir manau, kad galėtumėte prisiminti, ar užsiregistravote (ar atsisiuntėte).
Šie du pažeidimai šiek tiek skiriasi savo apimtimi. Kaip aprašyta skiltyje „ar aš buvau nublokštas:“
„2019 m. spalį 1,4 mln. paskyrų iš kriptovaliutų piniginės paslaugos „GateHub“ buvo paskelbtos populiariame įsilaužimo forume. „GateHub“ anksčiau pripažino duomenų pažeidimą birželio mėn., nors buvo mažesnis paveiktų paskyrų skaičius. Duomenys apie pažeidimą apėmė el. pašto adresus, mnemonines frazes, piniginės maišą ir slaptažodžius, saugomus kaip bcrypt maišos.
„2019 m. rugsėjo mėn. RuneScape robotų tiekėjas EpicBot patyrė duomenų pažeidimą, kuris paveikė 817 tūkst. abonentų. Vėliau duomenys apie pažeidimą buvo bendrinami populiariame įsilaužimo forume, įskaitant naudotojų vardus, el. pašto adresus ir IP adresus bei slaptažodžius, saugomus kaip MD5 arba bcrypt maišos. „EpicBot“ neatsakė, kai buvo susisiekta su šiuo incidentu.
Nepaisant to, bendra jų ypatybė yra ta, kad jūsų slaptažodžiai buvo pažeisti. Nors paprastai tai užtruktų daug laiko, kol įsilaužėlis iššifruotų – metų Ars Technica – darant prielaidą, kad kiekviena paslauga teisingai nustatė naudotą maišos funkciją (Bcrypt). Jei jie ką nors sujaukė, iš maišos duomenų būtų daug lengviau išgauti naudingą informaciją (slaptažodį).
Mūsų patarimas? Jei žinote, kad naudojote tą patį „GateHub“ ar „EpicBot“ slaptažodį kitose svetainėse, o to daryti neturėtumėte, pakeiskite jį dabar. Turėdamas puikus slaptažodžių tvarkyklė kuris gali pasakyti, kur tai padarėte (ir kiek kartų), dar labiau palengvina šį procesą, todėl rekomenduojame pereiti prie vienos iš šių programų, kad galėtumėte toliau tvarkyti slaptažodžius.
„GateHub“ naudotojai taip pat norės iš naujo nustatyti „mnemonines frazes“, kurias naudoja norėdami pasiekti savo paskyras ir pinigines, nes jos tikrai yra laukinėje gamtoje.