Това е нещо произволно сдвояване – разбирам го – но се присъединиха два нови уебсайта бил ли съм плюнен “ забележителен списък с нарушени сайтове. Единият е портфейл за криптовалута, а другият е бот RuneScape. Това звучи като дребни картофи, но двата пробива потенциално са засегнали до 2,2 милиона потребители и ще бъде разумно да направите някои проверки (и промени), ако смятате, че може да попаднете в някоя от двете групи.
Най-лесният начин да направите това е просто да стартирате уебсайта „have i been pwned“ и да въведете основния си имейл адрес. Ако сте засегнати от тези нарушения или други, ще знаете. Разбира се, вероятно ще можете също да си спомните дали някога сте използвали Портфейл за криптовалута GateHub или EpicBot приложение за автоматизация за RuneScape. И двете са услуги за доста специфични функции и мисля, че ще можете да си спомните, ако сте се регистрирали за (или изтеглили) една от двете.
Двете нарушения леко се различават по своя обхват. Както е описано в „бях ли убит:“
„През октомври 2019 г. 1,4 милиона акаунта от услугата за портфейли за криптовалута GateHub бяха публикувани в популярен хакерски форум. Преди това GateHub призна за нарушение на данните през юни, макар и с по-малък брой засегнати акаунти. Данните от пробива включват имейл адреси, мнемонични фрази, хешове на портфейла и пароли, съхранени като хешове на bcrypt.“
„През септември 2019 г. доставчикът на бот RuneScape EpicBot претърпя нарушение на данните, което засегна 817 000 абонати. Данните от пробива впоследствие бяха споделени на популярен хакерски форум и включваха потребителски имена, имейл и IP адреси и пароли, съхранени като солирани MD5 или bcrypt хешове. EpicBot не отговори, когато се свърза с него относно инцидента.“
Въпреки това общата характеристика, която споделят, е, че вашите хеширани пароли са били компрометирани. Докато те обикновено отнемат много време на хакера да дешифрира - години, казва Ars Technica — това предполага, че всяка услуга е настроила правилно хеширащата функция, която е използвала (Bcrypt). Ако са объркали нещо, тогава ще бъде много по-лесно да извлечете полезна информация (вашата парола) от хешираните данни.
Нашият съвет? Ако знаете, че сте използвали същата парола за GateHub или EpicBot на други сайтове, което не трябва да правите, променете това веднага. Имайки страхотен мениджър на пароли което може да ви каже къде сте направили това (и колко пъти) прави този процес още по-лесен и препоръчваме да преминете към някое от тези приложения, за да управлявате паролите си занапред.
По-специално потребителите на GateHub също ще искат да нулират „мнемоничните фрази“, които използват, за да получат достъп до своите акаунти и портфейли, тъй като те определено са в дивата природа.