قم بتغيير كلمات مرور GateHub و EpicBot الآن

  صورة للمقال بعنوان Change Your GateHub و EpicBot Passwords Now
توضيح: رون سكيب

إنه نوع من الاقتران العشوائي - فهمت - ولكن انضم موقعان ويب جديدان إلى ' لقد تم pwned's 'قائمة المواقع التي تم اختراقها' اللامعة. أحدهما عبارة عن محفظة للعملات المشفرة والآخر عبارة عن روبوت RuneScape. تبدو هذه مثل البطاطس الصغيرة ، ولكن من المحتمل أن يكون الاختراقان قد أثروا على ما يصل إلى 2.2 مليون مستخدم ، وسيكون من الحكمة إجراء بعض الفحص (والتغيير) إذا كنت تعتقد أنك قد تندرج في أي من المجموعتين.


أسهل طريقة للقيام بذلك هي ببساطة تشغيل موقع الويب 'لقد تم pwned' وإدخال عنوان بريدك الإلكتروني الأساسي. إذا تأثرت بهذه الانتهاكات أو أي انتهاكات أخرى ، فستعرف ذلك. بالطبع ، من المحتمل أيضًا أن تكون قادرًا على تذكر ما إذا كنت قد استخدمت في أي وقت مضى محفظة GateHub للعملات المشفرة أو EpicBot تطبيق أتمتة RuneScape. كلتا الخدمتين لوظائف محددة جدًا ، وأعتقد أنك ستتمكن من تذكر ما إذا كنت قد اشتركت في (أو نزّلت) أيضًا.

يختلف الانتهاكان اختلافًا طفيفًا في نطاقهما. كما هو موضح في 'لقد تم pwned':

جيت هاب

'في أكتوبر 2019 ، تم نشر 1.4 مليون حساب من خدمة محفظة العملات المشفرة GateHub في منتدى قرصنة شهير. كانت GateHub قد أقرت سابقًا بحدوث خرق للبيانات في يونيو ، وإن كان ذلك مع عدد أقل من الحسابات المتأثرة. تضمنت البيانات من الاختراق عناوين البريد الإلكتروني والعبارات التذكارية وتجزئة المحفظة وكلمات المرور المخزنة على هيئة تجزئات bcrypt '.

EpicBot

'في سبتمبر 2019 ، تعرض EpicBot مزود روبوت RuneScape لخرق في البيانات أثر على 817 ألف مشترك. تمت مشاركة البيانات من الاختراق لاحقًا على منتدى قرصنة شهير وتضمنت أسماء مستخدمين وعناوين بريد إلكتروني وعناوين IP وكلمات مرور مخزنة إما على هيئة تجزئات MD5 مملحة أو bcrypt. لم تستجب EpicBot عندما تم الاتصال بها بشأن الحادث '.


ومع ذلك ، فإن السمة المشتركة بينهما هي أنه تم اختراق كلمات المرور المجزأة. في حين أن هذه تستغرق عادة الكثير من الوقت لفك تشفير المتسلل - سنوات ، كما يقول آرس تكنيكا —هذا بافتراض أن كل خدمة أعدت بشكل صحيح وظيفة التجزئة التي استخدمتها (Bcrypt). إذا أفسدوا شيئًا ما ، فسيكون من الأسهل كثيرًا استخراج معلومات مفيدة (كلمة مرورك) من البيانات المجزأة.

نصيحتنا؟ إذا كنت تعلم أنك استخدمت نفس كلمة المرور لـ GateHub أو EpicBot على مواقع أخرى ، وهو ما لا يجب عليك فعله ، فابدأ وقم بتغيير ذلك الآن. نأخذ مدير كلمات مرور رائع يمكن أن يخبرك بمكان إجراء ذلك (وعدد المرات) يجعل هذه العملية أكثر سهولة ، ونوصي بالتبديل إلى أحد هذه التطبيقات لإدارة كلمات المرور الخاصة بك من الآن فصاعدًا.


مستخدمو GateHub ، على وجه التحديد ، سيرغبون أيضًا في إعادة تعيين 'عبارات ذاكري' التي يستخدمونها للوصول إلى حساباتهم ومحافظهم ، لأن هذه العبارات موجودة بالتأكيد في البرية.