⚠️ Dacă ai un blog pe WordPress, schimbă-ți parola

Posted by

Un articol de pe Medium avertizează asupra faptului că peste 1.4 miliarde de combinații user/pass au fost descoperite într-un fișier de 41GB, pe un forum obscur, fiind cea mai mare bază de date de acest gen găsită pe dark web.

Zece zile mai târziu, ieri adică, wordfence.com anunța asupra celei mai agresive campanii de tip Brute Force pe care au văzut-o vreodată (by hourly attack volume), cu vârfuri de 14.1 milioane de atacuri pe oră de la peste 10.000 de IP-uri simultan.

O altă concluzie a celor de la wordfence.com este că sunt scanate 190.000 de site-uri wordpress în fiecare oră, iar o posibilă explicație a creșterii masive a atacurilor de tip brute force din ultima perioadă sunt chiar cele 1.4 miliarde de combinații user/pass de mai sus, descoperite pe dark web de către 4iQ.

Cum te poți proteja?

Primul lucru ar fi să-ți schimbi parolele.

Aici poți verifica dacă parola ta se află în acea bază de date de 41GB (au făcut un tool “legat” la ea), iar dacă trimiți un mail la [email protected] cu subiectul Password Exposure Check, vei primi înapoi un răspuns (rapid și automat) cu toate parolele asociate acelei adrese de email. Trunchiate.

Eu am primit acest email:

Hi,

We found a password match in the 1.4 Billion Credentials dump
associated with your provided email:

Password1:*******

Please help us and the community verify the data by sending us answers
to the questions below:

Is the passwords true?:
When did you create it?:
When did you last use it?:
Which sites did you use it in?

We will publish statistics to help other users understand the risk
associated with this type of exposures.

Thank you for your help,
The 4iQ Team

Parola pe care mi-au trimis-o mai sus (erau în clar ultimele 3 caractere) nici nu mai țin minte când am folosit-o ultima oară. Cel mai probabil în urmă cu vreo 10 ani (sau chiar mai bine), pe vreun blog în spaniolă pe care-l aveam la vremea respectivă.

Ce m-a amuzat a fost faptul că, la căutarea pe site după alte parole pe care le-am folosit, am mai găsit două, însă, aparent, nu-mi sunt asociate mie (adreselor mele de email). Și mi s-a părut amuzant deoarece înseamnă că mai sunt persoane care au folosit ca parolă denumirea unui medicament românesc (cred) de acum aproape 20 de ani. :-)))

7 comments

  1. Yay! Dorm linistita.

    Hi,

    We’ve checked your email against the 1.4 Billion credentials trove.
    We are happy to inform you that your password does not show up in this
    exposure for this specific email.

    Thank you for your help,
    The 4iQ Team

Leave a Reply

Your email address will not be published. Required fields are marked *