Πώς μπορούν οι hackers να σπάσουν τον κωδικό σου μέσα σε ένα λεπτό

 

Οι κυβερνοεγκληματίες μπορούν να μαντέψουν σχεδόν τους μισούς κωδικούς πρόσβασης που υπάρχουν σε λιγότερο από ένα λεπτό.

Αυτό και άλλα – ιδιαιτέρως ανησυχητικά – ευρήματα αποκάλυψε μελέτη μεγάλης κλίμακας την οποία πραγματοποίησαν ειδικοί της Kaspersky σχετικά με την ανθεκτικότητα 193 εκατομμυρίων κωδικών πρόσβασης που παραβιάστηκαν από infostealers και είναι διαθέσιμοι στο darknet, σε επιθέσεις brute force and smart guessing.

Σύμφωνα με τα αποτελέσματα της έρευνας, οι απατεώνες θα μπορούσαν να μαντέψουν το 45% όλων των κωδικών πρόσβασης που αναλύθηκαν (87 εκατομμύρια) μέσα σε ένα λεπτό.

Ακόμη, οι ειδικοί της Kaspersky αποκάλυψαν ποιοι συνδυασμοί χαρακτήρων χρησιμοποιούνται πιο συχνά κατά τη δημιουργία κωδικών πρόσβασης. Μόνο το 23% (44 εκατομμύρια) των συνδυασμών αποδείχθηκε αρκετά ανθεκτικό – το σπάσιμο των οποίων θα χρειαζόταν περισσότερο από έναν χρόνο.

Η τηλεμετρία της Kaspersky δείχνει περισσότερες από 32 εκατομμύρια απόπειρες επίθεσης σε χρήστες με password stealers το 2023. Αυτοί οι αριθμοί δείχνουν τη σημασία της ψηφιακής υγιεινής και των έγκαιρων πολιτικών για κωδικούς πρόσβασης.

Τον Ιούνιο του 2024, η Kaspersky ανέλυσε 193 εκατομμύρια κωδικούς πρόσβασης σε μια νέα μελέτη, οι οποίοι βρέθηκαν σε δημόσιο domain σε διάφορους πόρους στο darknet. Αυτά τα αποτελέσματα δείχνουν ότι η πλειονότητα των αναθεωρημένων κωδικών πρόσβασης δεν ήταν αρκετά ισχυροί και θα μπορούσαν εύκολα να παραβιαστούν χρησιμοποιώντας έξυπνους αλγόριθμους εικασίας. Ακολουθεί η ανάλυση του πόσο γρήγορα μπορεί να συμβεί:

  • 45% (87M) σε λιγότερο από 1 λεπτό.
  • 14% (27M) – από 1 λεπτό έως 1 ώρα.
  • 8% (15M) – από 1 ώρα έως 1 ημέρα.
  • 6% (12M) – από 1 ημέρα έως 1 μήνα.
  • 4% (8M) – από 1 μήνα έως 1 έτος.

Οι ειδικοί χαρακτήρισαν μόνο το 23% (44 εκατομμύρια) των κωδικών πρόσβασης ως ανθεκτικούς – η παραβίασή τους θα διαρκούσε περισσότερο από 1 χρόνο.

Εκτός αυτού, η πλειονότητα των εξεταζόμενων κωδικών πρόσβασης (57%) περιέχουν μια λέξη από το λεξικό, γεγονός που μειώνει σημαντικά την ισχύ των κωδικών πρόσβασης. Μεταξύ των πιο δημοφιλών ακολουθιών λεξιλογίου, διακρίνονται διάφορες ομάδες:

  • Ονόματα: “ahmed”, “nguyen”, “kumar”, “kevin”, “daniel”.
  • Δημοφιλείς λέξεις: “forever”, “love”, “google”, “hacker”, “gamer”.
  • Τυπικοί κωδικοί πρόσβασης: “password”, “qwerty12345”, “admin”, “12345”, “team”.

Η ανάλυση έδειξε ότι μόνο το 19% όλων των κωδικών πρόσβασης περιέχουν στοιχεία ενός ισχυρού συνδυασμού που είναι δύσκολο να σπάσει – μια μη λεξικογραφημένη λέξη, πεζά και κεφαλαία γράμματα, καθώς και αριθμούς και σύμβολα και δεν περιείχε καμία κανονική, λεξικογραφημένη λέξη. Ταυτόχρονα, η μελέτη αποκάλυψε ότι μπορούσαν επίσης να μαντέψουν το 39% τέτοιων κωδικών πρόσβασης χρησιμοποιώντας έξυπνους αλγόριθμους σε λιγότερο από μία ώρα.

Το πιο ανησυχητικό, ωστόσο, είναι μάλλον το ότι για τους επιτιθέμενους δεν απαιτείται βαθιά γνώση ή ακριβός εξοπλισμός για να σπάσουν τους κωδικούς πρόσβασης. Για παράδειγμα, ένας ισχυρός επεξεργαστής φορητού υπολογιστή μπορεί να βρει τον σωστό συνδυασμό για έναν κωδικό πρόσβασης 8 πεζών γραμμάτων ή ψηφίων χρησιμοποιώντας brute force σε μόλις 7 λεπτά. Επιπλέον, οι σύγχρονες κάρτες γραφικών θα αντιμετωπίσουν την ίδια εργασία σε 17 δευτερόλεπτα. Επιπλέον, οι έξυπνοι αλγόριθμοι για την εικασία κωδικών πρόσβασης εξετάζουν αντικαταστάσεις χαρακτήρων (“e” με “3”, “1” με “!” ή “a” με “@”) και δημοφιλείς ακολουθίες (“qwerty”, “12345”, “asdfg”).

Προκειμένου να ενισχυθεί η πολιτική που ακολουθούν για τους κωδικούς πρόσβασης, οι χρήστες μπορούν να χρησιμοποιήσουν τις ακόλουθες απλές συμβουλές:

  • Είναι σχεδόν αδύνατο να απομνημονεύσετε μεγάλους και μοναδικούς κωδικούς πρόσβασης για όλες τις υπηρεσίες που χρησιμοποιείτε, αλλά με έναν διαχειριστή κωδικών πρόσβασης μπορείτε να απομνημονεύσετε μόνο έναν κύριο κωδικό πρόσβασης.
  • Χρησιμοποιήστε διαφορετικό κωδικό πρόσβασης για κάθε υπηρεσία. Με αυτόν τον τρόπο, ακόμα κι αν κλαπεί ένας από τους λογαριασμούς σας, οι υπόλοιποι δεν θα παραβιαστούν.
  • Οι φράσεις πρόσβασης ενδέχεται να είναι πιο ασφαλείς όταν χρησιμοποιούνται μη αναμενόμενες λέξεις. Ακόμα κι αν χρησιμοποιείτε κοινές λέξεις, μπορείτε να τις βάλετε σε ασυνήθιστη σειρά και να βεβαιωθείτε ότι δεν σχετίζονται. Υπάρχουν επίσης διαδικτυακές υπηρεσίες, που θα σας βοηθήσουν να ελέγξετε εάν ένας κωδικός πρόσβασης είναι αρκετά ισχυρός.
  • Είναι καλύτερο να μην χρησιμοποιείτε κωδικούς πρόσβασης που μπορούν εύκολα να μαντέψουν από τα προσωπικά σας στοιχεία, όπως γενέθλια, ονόματα μελών της οικογένειας, κατοικίδια ζώα ή το δικό σας όνομα. Αυτές είναι συχνά οι πρώτες εικασίες που θα δοκιμάσει ένας εισβολέας.
  • Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA). Αν και δεν σχετίζεται άμεσα με την ισχύ του κωδικού πρόσβασης, η ενεργοποίηση του 2FA προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Ακόμα κι αν κάποιος ανακαλύψει τον κωδικό πρόσβασής σας, θα χρειαστεί μια δεύτερη μορφή επαλήθευσης για να αποκτήσει πρόσβαση στον λογαριασμό σας. Οι σύγχρονοι διαχειριστές κωδικών πρόσβασης αποθηκεύουν κλειδιά 2FA και τα ασφαλίζουν με τους πιο πρόσφατους αλγόριθμους κρυπτογράφησης.

Η χρήση μιας αξιόπιστης λύσης ασφαλείας θα ενισχύσει την προστασία σας. Παρακολουθεί το διαδίκτυο και το Dark Web και προειδοποιεί εάν οι κωδικοί πρόσβασής σας πρέπει να αλλάξουν.

Το μεγάλο δίλημμα των κωδικών – Τι κωδικό να βάλω

Οι ισχυροί είναι δύσκολο να απομνημονευθούν, ενώ οι αδύναμοι μπορούν εύκολα να «σπάσουν» από επίδοξους χάκερ – Ποια είναι τα απαραίτητα βήματα για ασφαλή password

Αντιμέτωποι με το δίλημμα ισχυροί κωδικοί, που όμως είναι δύσκολο να απομνημονευθούν ή αδύναμοι κωδικοί, τους οποίους είναι εύκολο να θυμάται κανείς, έρχονται όλο και πιο συχνά οι χρήστες του Ιντερνετ παγκοσμίως.

Με την εξάρτησή τους από τους λογαριασμούς τους στο Διαδίκτυο να βαίνει συνεχώς αυξανόμενη, οι άνθρωποι καλούνται να αποφασίσουν πώς να επιλέγουν τους κωδικούς πρόσβασης. Μερικοί καταλήγουν να χρησιμοποιούν ισχυρούς και διαφορετικούς κωδικούς πρόσβασης για κάθε λογαριασμό, ώστε να μην μπορούν να παραβιαστούν ή να τους εκμεταλλευτούν εγκληματίες. Ομως διατρέχουν τον κίνδυνο να τους ξεχνούν με το πέρασμα του χρόνου. Αλλοι επιλέγουν κωδικούς που μπορούν να τους απομνημονεύσουν εύκολα διευκολύνοντας τη ζωή τους. Ωστόσο, διατρέχουν τον κίνδυνο οι κωδικοί αυτοί να βρεθούν το ίδιο εύκολα στα χέρια ψηφιακών εγκληματιών.

Ερευνα της Kaspersky Lab αποκάλυψε το δίλημμα που αντιμετωπίζουν οι χρήστες όταν προστατεύουν τους λογαριασμούς τους στο Διαδίκτυο. Οταν πρόκειται για την αποθήκευση κωδικού πρόσβασης, σύμφωνα με την έρευνα, οι μισοί (51%) αποθηκεύουν τους κωδικούς επισφαλώς, με έναν στους τέσσερις (23%) να τους γράφει σε σημειωματάριο ώστε να μη χρειάζεται να τους θυμάται. Οπως τονίζει η εταιρεία ψηφιακής ασφάλειας, πολλοί χρήστες κατανοούν την ανάγκη ισχυρών κωδικών πρόσβασης στους λογαριασμούς τους. Οταν ρωτήθηκαν ποιοι τρεις λογαριασμοί τους στο Διαδίκτυο απαιτούν τους ισχυρότερους κωδικούς πρόσβασης, το 63% των καταναλωτών επέλεξε λογαριασμούς online banking, το 42% εφαρμογές πληρωμής, συμπεριλαμβανομένων των ηλεκτρονικών πορτοφολιών και το 41% λογαριασμούς για ηλεκτρονικές αγορές.

Το βέβαιο είναι ότι πολλοί χρήστες εξακολουθούν ακόμη και σήμερα να χρησιμοποιούν ακατάλληλα password για την πρόσβαση στους λογαριασμούς τους στο Διαδίκτυο. Αυτό αποδεικνύει λίστα που δόθηκε πρόσφατα στη δημοσιότητα από τη SplashData και περιλαμβάνει τους χειρότερους από πλευράς ασφάλειας κωδικούς πρόσβασης που χρησιμοποιήθηκαν το 2017.

Εύκολα θύματα. Τα στοιχεία της λίστας, σύμφωνα με την ESET, βασίστηκαν σε έρευνα περισσότερων από πέντε εκατομμυρίων κωδικών πρόσβασης από λογαριασμούς χρηστών που έπεσαν θύματα κυβερνοεγκληματιών.

Στις πρώτες 30 θέσεις της λίστας συγκαταλέγονται κωδικοί όπως 123456, password, 12345678, qwerty, football, iloveyou, admin, welcome, login, abc123, starwars, master, hello, 654321, harley κ.ά. Οι συγκεκριμένοι κωδικοί πρόσβασης είναι πολύ απλοί και εύκολα μπορεί να τους μαντέψει ένας επίδοξος χάκερ. Για τον λόγο αυτό περιλαμβάνονται μαζί με άλλα δημοφιλή password στις βάσεις δεδομένων που διατηρούν οι κυβερνοεγκληματίες για password-cracking.
«Τα καλά νέα», σύμφωνα με την ESET, είναι ότι «οι κωδικοί πρόσβασης μπορούν να είναι ασφαλείς και με τα σωστά βήματα μπορούν εύκολα να δημιουργηθούν ισχυρά password». Καταρχάς με μία αξιόπιστη εφαρμογή password manager κάθε χρήστης μπορεί να έχει στη διάθεσή του ένα πρόγραμμα που όχι μόνο αποθηκεύει τους κωδικούς πρόσβασης αλλά μπορεί ταυτόχρονα να δημιουργεί πολύπλοκα password.

Μέτρα από τους ιστότοπους. Από την πλευρά τους, οι ιστότοποι επίσης θα πρέπει να θωρακιστούν καλύτερα ώστε να εξασφαλίζουν την προστασία των ευαίσθητων πληροφοριών. Παράλληλα, θα πρέπει να είναι πιο αυστηροί στην επιλογή των κωδικών που εισάγουν οι χρήστες απορρίπτοντας password που χρησιμοποιούνται συχνά ή έχουν εκτεθεί σε παραβιάσεις δεδομένων.

Τέλος, η πιστοποίηση διπλού παράγοντα (2FA) μπορεί να αποδειχθεί σωτήρια, καθώς είναι πολύ ασφαλέστερη από τους κωδικούς πρόσβασης. Κατά την πιστοποίηση διπλού παράγοντα απαιτείται ένας επιπλέον τυχαίος κωδικός ή ένα μήνυμα SMS παράλληλα με τον κωδικό πρόσβασης, οπότε ακόμη και αν ένα password πέσει σε λάθος χέρια, δεν μπορεί εύκολα να παραβιαστεί ένας λογαριασμός. Ηδη, twitter, Google, LinkedIn και Dropbox και πολλές άλλες ηλεκτρονικές υπηρεσίες προσφέρουν πλέον την πιστοποίηση διπλού παράγοντα ως προαιρετικό, πρόσθετο μέτρο ασφαλείας.

Έρευνα Google: Πέντε συμβουλές για ασφαλές password



 

 

Παρά το γεγονός ότι τουλάχιστον ένας στους 10 χρήστες του διαδικτύου στην Ελλάδα έχει πέσει θύμα ηλεκτρονικής απάτης, όπως σημειώνεται σε έρυνα της Google, δεν αναρωτιέται καν για την ασφάλεια του κωδικού του και πώς θα μπορούσε να σερφάρει με σωστό τρόπο.
 
Ποια είναι τα sos βήματα για ένα ασφαλές password στο διαδίκτυο;
Σύμφωνα με όσα δημοσίευσε η Google με αφορμή την Ημέρα Ασφαλούς Διαδικτύου:

1. Ενημερώστε το λογισμικό σας

Για να προστατεύετε τις δραστηριότητές σας στο διαδίκτυο, είναι πολύ
σημαντικό να χρησιμοποιείτε πάντα τις πιο πρόσφατες εκδόσεις λογισμικού, λειτουργικού συστήματος και εφαρμογών σε όλες τις συσκευές σας. Ορισμένες υπηρεσίες, όπως το Chrome, ενημερώνονται αυτόματα, ενώ άλλες ειδοποιούν τους χρήστες σχετικά με το πότε πρέπει να τις ενημερώσουν.

2. Χρησιμοποιείτε μοναδικούς, ισχυρούς κωδικούς πρόσβασης

Χρησιμοποιώντας το ίδιο password για να συνδέεστε με διαφορετικούς λογαριασμούς, διακινδυνεύετε περισσότερο την ασφάλειά σας. Είναι σαν να χρησιμοποιείτε το ίδιο κλειδί για να ανοίγετε τις πόρτες του σπιτιού, του γραφείου και του αυτοκινήτου σας. Όποιος αποκτήσει πρόσβαση σ’ αυτό, έχει πρόσβαση σε όλα τα υπάρχοντά σας.
 
Για να περιορίσετε τον κίνδυνο, χρησιμοποιήστε διαφορετικό κωδικό για τον καθένα και επιδιώξτε κάθε κωδικός να είναι δύσκολο να τον μαντέψει κάποιος και να αποτελείται τουλάχιστον από οχτώ χαρακτήρες.
 
Επιλέξτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης, όπως αυτός που δημιουργείται στον Chrome σας, για να σας βοηθήσει να δημιουργήσετε, να διασφαλίσετε και να ελέγχετε όλους του κωδικούς για τους online λογαριασμούς σας.

3. Κάντε έλεγχο ασφαλείας

Ο Έλεγχος Ασφαλείας της Google προσφέρει εξατομικευμένες συμβουλές ασφάλειας που μπορούν να συμβάλουν στην ενίσχυση της ασφάλειας του Account σας. Περιέχει χρήσιμες συμβουλές για να είστε ασφαλείς όταν περιηγείστε γενικά στο διαδίκτυο, όπως το να προσθέσετε την εφαρμογή κλειδώματος οθόνης, να αναθεωρήσετε την πρόσβαση τρίτων στα δεδομένα του Google Account σας και να μάθετε ποια sites και εφαρμογές είναι πιθανόν να έχετε επιτρέψει να συνδεθούν μέσω του λογαριασμού σας.

4. Ορίστε και διατηρήστε ενημερωμένο έναν αριθμό τηλεφώνου ή ένα email ανάκτησης

Η προσθήκη πληροφοριών ανάκτησης, όπως ο αριθμός τηλεφώνου ή το email, μπορεί να σας βοηθήσει να ανακτήσετε πιο γρήγορα το λογαριασμό σας, εάν χάσετε την πρόσβαση σ’ αυτόν ή δεν μπορείτε να συνδεθείτε. Αν αλλάξουν τα στοιχεία αυτά, θυμηθείτε να ενημερώσετε την εφαρμογή.
 
Σε πολλές περιπτώσεις, ένας αριθμός τηλεφώνου ή μια διεύθυνση email μπορούν να χρησιμοποιηθούν για να ειδοποιηθείτε σχετικά με ύποπτες κινήσεις στο λογαριασμό σας ή για να μπλοκαριστεί κάποιος που θέλει να τον χρησιμοποιήσει χωρίς την άδειά σας.
 
Για παράδειγμα, εάν μια άγνωστη συσκευή χρησιμοποιείται για να συνδεθεί στο Account σας, ενδέχεται να σας ζητηθεί να επαληθεύσετε ότι η σύνδεση είναι εξουσιοδοτημένη εισάγοντας έναν κωδικό που αποστέλλεται στον αριθμό τηλεφώνου ανάκτησης.

5. Ορίστε επαλήθευση σε δύο βήματα

Κάντε ένα ακόμη βήμα για τη διασφάλιση των λογαριασμών σας, ορίζοντας επαλήθευση σε δύο βήματα, η οποία απαιτεί να χρησιμοποιήσετε ένα δεύτερο βήμα εκτός από το όνομα χρήστη και τον κωδικό πρόσβασής σας για να συνδεθείτε στο λογαριασμό σας.
 
Παραδείγματα δευτέρων βημάτων επαλήθευσης περιλαμβάνουν: έναν εξαψήφιο κωδικό που δημιουργείται από μια εφαρμογή, μια ερώτηση που λαμβάνετε σε μια αξιόπιστη συσκευή ή τη χρήση ενός κλειδιού φυσικής ασφάλειας (η ισχυρότερη μορφή ενός δεύτερου βήματος).
 
Η δημιουργία επαλήθευσης σε δύο βήματα θα μειώσει σημαντικά την πιθανότητα κάποιος να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στο λογαριασμό σας. Αφού ρυθμίσετε την επαλήθευση σε δύο βήματα
για έναν λογαριασμό, θυμηθείτε να είστε έτοιμοι για το δεύτερο βήμα
επαλήθευσης κάθε φορά που συνδέεστε. Για να ρυθμίσετε την επαλήθευση σε 2 βήματα στο Google Αccount σας, επισκεφτείτε τη διεύθυνση security.google.com και κάντε κλικ στο κουμπί «Επαλήθευση σε δύο βήματα».

Μισό δισεκατομμύριο e-mail-password στη μαύρη αγορά -ίσως και το δικό σας

Εάν διαπιστώσετε ότι το e-mail σας υπάρχει στις λίστες προς πώληση, τότε θα πρέπει να αλλάξετε password στις πλέον κρίσιμες υπηρεσίες που χρησιμοποιείτε, με πρώτο το λογαριασμό e-mail.

Εκατοντάδες εκατομμύρια χρήστες διαδικτυακών υπηρεσιών, οι οποίες ήταν ιδιαίτερα δημοφιλείς προ 8ετίας, όπως «το Facebook της εποχής», MySpace, ή το LinkedIn, διαπιστώνουν ότι τα στοιχεία τους -διευθύνσεις e-mail, login name και password- διατέθηκαν πρόσφατα προς πώληση, χρόνια μετά την υποκλοπή τους. Εξαναγκάζονται έτσι, να αλλάξουν κωδικούς σε πλήθος δικτυακών τόπων ό,που είναι πιθανό να χρησιμοποιούν ακόμα το ίδιο password.

Τον Μάιο, έγινε γνωστό ότι εκτέθηκαν 164 εκατομμύρια λογαριασμοί ηλεκτρονικού ταχυδρομείου και οι σχετικοί κωδικοί εισόδου στην κυρίαρχη υπηρεσία επαγγελματικής δικτύωσης, LinkedIn. Τα στοιχεία αυτά αφορούν μέλη του LinkedIn που το 2012 είχαν ήδη δημιουργήσει λογαριασμό. Η συντριπτική πλειονότητα των password που υποκλάπηκαν αποκρυπτογραφήθηκαν.

Λίγο αργότερα, επίσης το Μάιο του 2016 βρέθηκαν διαθέσιμα προς πώληση username και password 380 εκατομμυρίων μελών του MySpace το 2008. Στη λίστα που διατέθηκε στην μαύρη αγορά (“Real Deal”) περιλαμβάνονται και τα SHA1 hash των 10 πρώτων χαρακτήρων των κωδικών που μετατράπηκαν σε πεζά και αποθηκεύονταν επίσης χωρίς περαιτέρω πρόνοια για το απόρρητό τους (χωρίς «αλάτι»). Σύμφωνα με τις εκτιμήσεις των ειδικών, αυτή η διαρροή αφορά ανθρώπους που πριν από 8 χρόνια ήταν μέλη του δημοφιλούς τότε κοινωνικού δικτύου, προγενέστερου του Facebook.

Κάποιες υπηρεσίες υποβάλλουν τους κωδικούς εισόδου σε hash, δηλαδή σε αντιστοίχιση με συμβολοσειρές σταθερού μήκους και τους «αλατίζουν», δηλαδή, συνοπτικά θα μπορούσαμε να πούμε ότι στον αλγόριθμο που παράγει το κρυπτογραφημένο password, το hash, έχει πέσει και λίγο «αλατάκι», δηλαδή τυχαία δεδομένα ώστε να αυξηθεί η πολυπλοκότητα της αποκρυπτογράφησης. Το σημαντικότερο πρόβλημα που ανακύπτει μετά από τις διαδοχικές, και ενδεχομένως συνδεδεμένες, ογκώδεις διαρροές στοιχείων είναι ότι αν και πρόκειται για στοιχεία προ 4ετίας ή 8ετίας αντίστοιχα, δεν είναι λίγοι οι χρήστες που συνεχίζουν να χρησιμοποιούν το ίδιο password όχι απαραίτητα για την ίδια υπηρεσία (π.χ. στο LinkedIn, όχι απαραίτητα όμως στο MySpace που εγκαταλείφθηκε λίγα χρόνια αργότερα) αλλά για άλλες, όπως εξηγεί ο Τρόι Χαντα, ένας από τους ειδικούς σε θέματα ασφαλείας που μελετά τα συμβάντα.

Ο Τρόι Χαντ καλεί τους χρήστες να αναζητήσουν στο https://haveibeenpwned.com/ την e-mail διεύθυνσή τους στις λίστες που έχουν τεθεί προς πώληση και εάν την εντοπίσουν, να σπεύσουν να αλλάξουν password.

Εκτός από το LinkedIn και το MySpace, ο ερευνητής προσθέτει ότι την ίδια περίοδο διατέθηκαν προς πώληση και λίστες στοιχείων του 2011 από υποκλοπή στην υπηρεσία γνωριμιών Fling, καθώς και από το Tumblr με στοιχεία του 2013.

Επίσης στην ιστοσελίδα υπάρχει και η λειτουργία για να αναζητήσετε αν ο κωδικός που συνήθως χρησιμοποιείτε έχει βρεθεί να έχει παραβιαστεί. Σε αυτή την περίπτωση θα πρέπει να τον αλλάξετε αμέσως

https://haveibeenpwned.com/Passwords

 

Top