มันเป็นการจับคู่แบบสุ่ม—ฉันเข้าใจแล้ว—แต่มีเว็บไซต์ใหม่สองแห่งเข้าร่วม ‘ ฉันได้รับการ pwned's ' รายชื่อไซต์ที่ถูกละเมิดที่มีชื่อเสียง หนึ่งคือกระเป๋าเงิน cryptocurrency และอีกอันคือบอท RuneScape เสียงเหล่านี้ดูเหมือนมันฝรั่งขนาดเล็ก แต่การละเมิดทั้งสองอาจส่งผลกระทบต่อผู้ใช้มากถึง 2.2 ล้านคน และคุณควรตรวจสอบ (และเปลี่ยนแปลง) หากคุณคิดว่าคุณอาจตกอยู่ในกลุ่มใดกลุ่มหนึ่ง
วิธีที่ง่ายที่สุดในการทำเช่นนี้คือเปิดเว็บไซต์ 'have i been pwned' และป้อนที่อยู่อีเมลหลักของคุณ หากคุณได้รับผลกระทบจากการละเมิดเหล่านี้หรืออื่นๆ คุณจะทราบดี แน่นอน คุณอาจจะจำได้ด้วยว่าคุณเคยใช้ กระเป๋าเงินดิจิตอล GateHub หรือ อีพิคบอต แอปพลิเคชั่นอัตโนมัติสำหรับ RuneScape ทั้งคู่เป็นบริการสำหรับฟังก์ชันที่ค่อนข้างเฉพาะเจาะจง และฉันคิดว่าคุณน่าจะจำได้หากคุณเคยสมัครใช้งาน (หรือดาวน์โหลด) มาก่อน
การละเมิดทั้งสองแตกต่างกันเล็กน้อยในขอบเขต ตามที่อธิบายไว้ใน 'ฉันเคยถูก pwned:'
“ในเดือนตุลาคม 2019 บัญชี 1.4 ล้านบัญชีจากบริการกระเป๋าเงินดิจิทัล GateHub ถูกโพสต์บนฟอรัมแฮ็คยอดนิยม ก่อนหน้านี้ GateHub รับทราบการละเมิดข้อมูลในเดือนมิถุนายน แม้ว่าจะมีจำนวนบัญชีที่ได้รับผลกระทบน้อยกว่าก็ตาม ข้อมูลจากการละเมิดรวมถึงที่อยู่อีเมล วลีช่วยจำ แฮชกระเป๋าเงิน และรหัสผ่านที่จัดเก็บเป็นแฮช bcrypt”
“ในเดือนกันยายน 2019 EpicBot ผู้ให้บริการบอท RuneScape ประสบปัญหาการละเมิดข้อมูลที่ส่งผลกระทบต่อสมาชิก 817,000 คน ข้อมูลจากการละเมิดถูกแชร์บนฟอรัมแฮ็คยอดนิยมในเวลาต่อมา และรวมถึงชื่อผู้ใช้ อีเมลและที่อยู่ IP และรหัสผ่านที่จัดเก็บเป็น MD5 แบบเค็มหรือแฮช bcrypt EpicBot ไม่ตอบสนองเมื่อมีการติดต่อเกี่ยวกับเหตุการณ์นี้”
อย่างไรก็ตาม ลักษณะทั่วไปที่พวกเขาแบ่งปันคือรหัสผ่านที่แฮชของคุณถูกบุกรุก แม้ว่าสิ่งเหล่านี้โดยปกติแล้วแฮ็กเกอร์จะต้องใช้เวลามากในการถอดรหัส—หลายปี อาท เทคนิคา —นั่นถือว่าแต่ละบริการตั้งค่าฟังก์ชันแฮชที่ใช้ (Bcrypt) อย่างถูกต้อง หากพวกเขาทำอะไรผิดพลาด มันจะง่ายกว่ามากในการดึงข้อมูลที่เป็นประโยชน์ (รหัสผ่านของคุณ) จากข้อมูลที่แฮช
คำแนะนำของเรา? หากคุณรู้ว่าคุณใช้รหัสผ่านเดียวกันสำหรับ GateHub หรือ EpicBot ในเว็บไซต์อื่น ซึ่งคุณไม่ควรทำ โปรดดำเนินการต่อและเปลี่ยนรหัสผ่านทันที มี ผู้จัดการรหัสผ่านที่ยอดเยี่ยม ที่สามารถบอกคุณได้ว่าคุณได้ทำสิ่งนี้ที่ไหน (และกี่ครั้ง) ทำให้กระบวนการนี้ง่ายยิ่งขึ้นไปอีก และเราขอแนะนำให้เปลี่ยนไปใช้หนึ่งในแอพเหล่านี้เพื่อจัดการรหัสผ่านของคุณนับจากนี้
โดยเฉพาะอย่างยิ่ง ผู้ใช้ GateHub จะต้องการตั้งค่า 'วลีช่วยจำ' ที่พวกเขาใช้เพื่อเข้าถึงบัญชีและกระเป๋าเงินของพวกเขา เนื่องจากเป็นสิ่งที่ไม่แน่นอน