Jsou nástroje pro kontrolu napadeného e-mailového účtu originální nebo podvod?

  • Michael Cain
  • 0
  • 4458
  • 510
reklama

Po zprávách o obrovském narušení serverů Google, které vedly k napadení údajných 5 milionů e-mailových adres, různé webové stránky navrhovaly, aby čtenáři zkontrolovali, zda se stali oběťmi, zadáním svých e-mailových adres do “nástroje pro kontrolu” - weby, které mohou určit, zda je e-mailová adresa v seznamu hackovaných přihlašovacích údajů.

Problém je v tom, že některé z těchto kontrolních nástrojů nebyly tak legitimní, jak by mohly webové stránky, které na ně odkazují, doufat…

5 milionů e-mailových adres: Pravda

Hlášeno v té době jako obrovský únik 5 milionů uživatelských jmen a hesel účtu Gmail, brzy se ukázalo, že příběh byl, no, právě to: příběh.

O něco později to Google odhalil, že méně než 2% kombinací uživatelských jmen a hesel bylo přesných a že jejich vlastní nástroje zabezpečení přihlášení by zachytily většinu z nich.

Také objasnili, že přihlašovací údaje nebyly hacknuty z jejich vlastních serverů, ale z jiných webů:

Je důležité si uvědomit, že v tomto případě a v jiných případech uniklá uživatelská jména a hesla nebyla výsledkem narušení systémů Google. Tyto přihlašovací údaje jsou často získávány kombinací jiných zdrojů.

Pokud například na webech znovu použijete stejné uživatelské jméno a heslo a jeden z těchto webů bude napaden, vaše přihlašovací údaje lze použít k přihlášení k ostatním..

Účet Gmail nasbíraný při předchozím porušení - vysoký profil nebo jinak - by mohl být jedním z těch, kteří v datovém výpisu pověření v rukou “hackeři”. V podstatě jde o informace, které již mohly být v té či oné podobě online, účty Gmail jsou rozděleny z několika zdrojů.

Jak se však tento příběh dostal tak rychle do hlavního proudu? Pravděpodobně s pomocí velkého kulatého čísla, jako je 5 milionů, a chytrého tahání hackerů, kteří zveřejnili hesla účtu na ruském fóru bitcoinů. Zahrajte si online kontrolní nástroj, který potvrdí, zda je váš vlastní e-mailový účet na výpisu, a máte velký zpravodajský příběh.

Samozřejmě se to zdá pravděpodobné isleaked.com není web, který si lidé mysleli.

Jak funguje falešný hackerský e-mailový účet

Kontrola e-mailové adresy oproti databázi (což může být SQL, Access nebo dokonce textový soubor. Co je vlastně databáze? [MakeUseOf vysvětluje] Takže co je databáze, stejně? [MakeUseOf vysvětluje] Pro programátora nebo technologického nadšence , koncept databáze je něco, co lze skutečně považovat za samozřejmost. Pro mnoho lidí je však samotný koncept databáze trochu cizí…) hackovaných e-mailových účtů je poměrně jednoduchý. V kombinaci s snadno stažitelným skriptem může být takový web nastaven zhruba za 30 minut.

Troy Hunt má zatím mnohem lepší přístup, což je důvod, proč byste měli jeho web používat ke kontrole úniku svých přihlašovacích údajů, kdykoli čtete nebo slyšíte o hacknutí účtu.

Jak je vysvětleno na jeho blogu, Hunt vytvořil Už jsem byl Pwned ?, legitimní web (Hunt je Microsoft MVP pro vývojáře zabezpečení) určený pro průměrné uživatele, aby zadali svou e-mailovou adresu a zjistili, zda nebyli hacknuti. Pomocí údajů odeslaných na weby, jako je Pastebin.com, vám dokonce řekne, které porušení je zodpovědné za přítomnost vašeho e-mailového účtu v jeho databázi..

Hledáte legitimní hacknutou kontrolu e-mailového účtu?

Po zobrazení výsledků se na webu zobrazí název webu, ze kterého byly podrobnosti o vašem účtu vynechány. Doufejme, že by vám tento web zaslal soukromě e-mailem nebo oznámil.

(Samozřejmě, pokud se obáváte, že váš e-mailový účet byl napaden hackerem, měli byste přesto změnit své heslo. Nezapomeňte si zabezpečit a zapamatovat si 6 tipů pro vytvoření nerozbitného hesla, které si můžete pamatovat 6 tipů pro vytvoření nerozbitného hesla, které můžete Může si pamatovat Pokud vaše hesla nejsou jedinečná a nerozbitná, můžete také otevřít přední dveře a pozvat lupiče na oběd.)

Jak můžete vidět z výše uvedeného obrázku, můj e-mailový účet byl jedním z mnoha načtených při masivním porušení Adobe v roce 2013. Měli byste použít informace, které poskytuje web Hunt, aby jednal okamžitě, i když si uvědomte, že i když se vaše heslo změnilo, vaše e-mailová adresa zůstane na webu.

Pokud je to praktické, může být také vhodné zvážit změnu e-mailové adresy, kterou používáte s online účty.

Due Diligence by neměla být věcí minulosti

Důležitým prvkem žurnalistiky je due diligence; kontrola faktů. Pouhé opakování tiskových zpráv nestačí. To může udělat každý spisovatel, ať už vydává obsah za 1 $ za 1 000 slov nebo je placený na nejvyšší jméno při publikování..

Bohužel na World Wide Web se to nestačí.

Několik minut faktické kontroly by ukázalo, že požadavek na 5 milionů adres je výměna. Jak jsme v té době uváděli, adresy byly utajeny z kolekce předchozích úniků hesel Gmail Leak Online, Microsoft Drops Windows Phone a další… [Tech News Digest] Gmail Passwords Leak Online, Microsoft Drops Windows Phone a další… [ Tech News Digest] Také negativní recenze, Deezer v USA, Google Pyramids, NES 3DS a osvětlovací stroj Rube Goldberg. . Rusští hackeři dokázali seznam sestavit spíše než porušit zabezpečení společnosti Google.

Mezitím bylo zvláštní podezření na webu doporučeném mnoha webovými stránkami ke kontrole e-mailů, isleaked.com. Zvědavě zaregistrovaná dva dny před únikem, v Rusku, byla její náhlá existence buď velmi náhodná, nebo plánovaná.

Jak vždy říkám, v online bezpečnosti neexistují náhody.

Koneckonců, jaký lepší způsob, jak potvrdit seznam adres, které jste údajně napadli, než přimět majitele účtu k ověření, zda je stále používají nebo ne? Je to modus operandi spammerů - mrtvé adresy jsou bezcenné, proto vás mnoho spamových e-mailů žádá o odpověď. Vaše odpověď je zaznamenána a adresa je uchována.

Kontrola úniku e-mailů isleaked.com snadno by to mohl být sofistikovanější přístup. Zatímco tvrdí:

Neshromažďujeme vaše e-maily, adresy URL / IP adresy, přístupové protokoly ani výsledky kontrol. Během testu neděláme s vaším zařízením nic škodlivého!

… Existuje jen malý důvod věřit webu. Troy Hunt, který má pověst, kterou musí dodržovat, vysvětluje, jak jeho web funguje, takže má smysl jej používat.

Verdikt: Nereagujte bez faktů

Z toho se můžeme poučit, že nikdo by neměl jednat na základě porušení údajů a hacků, aniž by měl všechna fakta. Je prostě příliš mnoho proměnných, které je třeba vzít v úvahu.

S údaji o hackerských službách Gmailu se zdá bezpečný předpoklad, že údajní hackeři jednoduše ověřovali svou sbírku adres, pravděpodobně použitou v různých spamových kampaních.

Některé byly pravé, jiné dlouho vypršely.

Nejlepší web pro kontrolu, zda byl váš e-mail napaden a nenašel si cestu na web, jako je Pastebin.com, je haveibeenpwned.com.

Je ironií, že pokud jde o 5 milionů Gmail adres, které byly údajně hacknuty od Google, jde o technologický tisk, který byl skutečně pwned.

Rob Hyrons přes Shutterstock




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.