Reklaam

Pärast uudiseid Google'i serverite ulatusliku rikkumise kohta, mille tagajärjel hävitati väidetavalt 5 miljonit e-posti aadressi, soovitasid mitmed veebisaidid, et lugejad peaksid kontrollige, kas nad on olnud ohvrid, sisestades oma e-posti aadressid kontrollimisvahenditesse - veebisaidid, mis saavad kindlaks teha, kas e-posti aadress on häkitud loendis volikirjad.

Probleem on selles, et mõned neist kontrollimisriistadest ei olnud nii õigustatud, kui neile linkivad veebisaidid võisid loota ...

5 miljonit e-posti aadressi: tõde

Kui toona teatati 5 miljoni Gmaili konto kasutajanime ja parooli massilisest lekkest, selgus peagi, et lugu oli, noh, just see: lugu.

Selgitades seda veidi hiljem, Google paljastas, et vähem kui 2% kasutajanime ja parooli kombinatsioonidest olid täpsed, ja et nende endi sisselogimisturbe tööriistad oleksid enamiku neist kinni püüdnud.

muo-email-kontrollija-kelmuse dollar

Samuti täpsustasid nad, et mandaate ei hävitatud nende enda serveritest, vaid teistelt veebisaitidelt:

Oluline on märkida, et nii sellel kui ka teistel juhtudel ei olnud lekkinud kasutajanimed ja paroolid Google'i süsteemide rikkumise tagajärg. Sageli hangitakse need volitused muude allikate kombinatsiooni kaudu.

instagram viewer

Näiteks kui kasutate sama kasutajanime ja parooli kõikidel veebisaitidel ja kui ühte neist veebisaitidest häkkitakse, saaks teie volikirju kasutada teistesse sisselogimiseks.

Nii võis eelmises rikkumises - kõrge profiiliga või muul viisil - hangitud Gmaili konto olla üks neist, mis oli häkkerite käes olevates mandaatides. Põhimõtteliselt teave, mis võis ühel või teisel kujul juba võrgus olla, Gmaili kontod hiilisid mitmest allikast.

Kuid kuidas see lugu nii kiiresti peavoolu läks? Tõenäoliselt suure ümmarguse numbri, näiteks 5 miljoni, abil ja häkkerite nutika nööritõmbamise abil, kes postitasid konto paroolid Venemaa Bitcoini foorumisse. Viska sisse veebikontrolli tööriist, mis kinnitab, kas teie enda e-posti konto on prügikastis, ja olete saanud suure uudise.

Muidugi tundub tõenäoline isleaked.com pole see veebisait, mida inimesed arvasid.

Kuidas töötab võlts häkitud e-posti konto kontrollija

E-posti aadressi kontrollimine andmebaasi alusel (milleks võib olla SQL, Access või isegi tekstifail Mis ikkagi on andmebaas? [MakeUseOf selgitab]Programmeerija või tehnoloogiahuvilise jaoks on andmebaasi kontseptsioon midagi sellist, mida võib tõesti iseenesestmõistetavaks pidada. Paljude inimeste jaoks on andmebaasi mõiste natuke võõras ... Loe rohkem ) häkkinud e-posti kontode arv on suhteliselt lihtne. Sellise veebisaidi saab hõlpsasti allalaaditava skriptiga seadistada umbes 30 minutiga.

Vahepeal on Troy Huntil palju parem lähenemisviis, mistõttu peaksite alati kasutama tema saiti, et kontrollida oma volituste lekitamist, kui loete või kuulete konto häkkimist.

muo-email-kontrollija-pwned

Nagu tema blogis selgitatud, Hunt on ehitanud Kas ma olen mõelnud?, õigustatud veebisait (Hunt on Microsofti arendajate turvalisuse MVP), mis on mõeldud keskmistele kasutajatele, et nad saaksid oma e-posti aadressi sisestada ja teada saada, kas neid on häkitud või mitte. Kasutades sellistele saitidele esitatud andmeid nagu Pastebin.com, isegi ütleb teile, milline rikkumine põhjustab teie e-posti konto olemasolu andmebaasis.

Kas otsite õigustatud häkitud e-posti konto kontrollimist?

Kui tulemusi kuvatakse, kuvatakse saidil selle veebisaidi nimi, millest teie konto üksikasjad lekkisid. Loodetavasti oleks see sait teile privaatselt meilisõnumeid saatnud või teadaande teinud.

(Muidugi, kui peaksite muret tundma, et teie e-posti kontot on häkitud, peaksite parooli igal juhul muutma. Pea meeles muuta see turvaliseks ja meeldejäävaks 6 näpunäidet murdmatu parooli loomiseks, mida võite meeles pidadaKui teie paroolid pole ainulaadsed ja purunematud, võite sama hästi avada välisukse ja kutsuda röövlid lõunale. Loe rohkem .)

muo-email-kontrollija-kelmuse-ohnoes

Nagu ülaltoodud pildilt näete, oli minu e-posti konto üks paljudest, mis toodi välja 2013. aasta massilises Adobe'i rikkumises. Peaksite kasutama viivitamatuks tegutsemiseks jahi saiti pakutavat teavet, kuigi pidage meeles, et isegi kui teie parooli on muudetud, jääb teie e-posti aadress sellel saidil.

Kui see on otstarbekas, võiks kaaluda ka veebikontodega kasutatava e-posti aadressi muutmist.

Nõuetekohane hoolsus ei tohiks olla mineviku asi

Ajakirjanduse oluline element on hoolsuskohustus; faktide kontrollimine. Pressiteadete lihtsalt regurgitreerimisest ei piisa. Seda saab teha iga kirjanik, hoolimata sellest, kas ta otsis sisu eest 1 dollarit 1000 sõna või on palganud kirjastamise eesnime.

Kahjuks Internetis seda ei juhtu piisavalt.

Mõni minut faktide kontrollimist oleks näidanud, et 5 miljoni aadressi nõue oli väljamõeldis. Nagu me omal ajal teatasime, aadressid olid hävitatud varasemate lekete kogumist Gmaili paroolid lekivad võrgus, Microsoft loobub Windows Phoneist ja muust... [Tech News Digest]Samuti negatiivsed arvustused, Deezer USA-s, Google Pyramids, NES 3DS ja valgustav Rube Goldbergi masin. Loe rohkem . Vene häkkerid suutsid nimekirja mitte võrrelda, vaid rikkusid Google'i turvalisust.

muo-email-kontrollija-pettus-isleaked

Eriti kahtlustavaks oli vahepeal paljude veebisaitide soovitatud sait meilide kontrollimiseks, isleaked.com. Uudishimulikult registreeriti vaid kaks päeva enne leket Venemaal, selle äkiline eksisteerimine oli kas väga õnnelik või kavandatud.

Nagu ma alati ütlen, pole võrguturvalisuses mingeid juhuseid.

Lõppude lõpuks, mis oleks parem viis kinnitada nende aadresside loendit, mille kohta olete väidetavalt häkkinud, kui saada kontoomanikel kontrollida, kas nad ikka kasutavad neid või mitte? See on rämpspostitajate moodus operandi - surnud aadressid on väärtusetud, mistõttu paluvad paljud rämpspostiga meilid teile vastata. Teie vastus logitakse ja aadress säilitatakse.

Lekke e-posti kontrollija isleaked.com võiks hõlpsalt olla keerukam lähenemisviis. Kuigi nad väidavad:

Me ei kogu teie e-kirju, URL-e / IP-aadresse, juurdepääsu logisid ega kontrolli tulemusi. Me ei tee testi ajal teie seadmega midagi kahjulikku!

… Saidi usaldamiseks pole vähe põhjust. Troy Hunt, kellel on hea maine, selgitab, kuidas tema sait töötab, seega on mõistlik seda kasutada.

Kohtuotsus: ärge reageerige ilma faktideta

Mida me võime sellest õppida, on see, et keegi ei tohiks tegutseda andmerikkumiste ja häkkimiste korral ilma täielikke fakte omamata. Muutujaid on lihtsalt liiga palju, et neid arvesse võtta.

Gmaili häkkimisnõuetega näib turvaline oletus, et väidetavad häkkerid lihtsalt kontrollisid oma aadressikogu, mida eeldatavasti kasutati erinevates rämpspostikampaaniates.

Mõni oli ehtne, teised aegus.

Parim veebisait, kus saate kontrollida, kas teie e-posti on häkkinud ja leidnud oma tee saidile nagu Pastebin.com haveibeenpwned.com.

Irooniline on see, et mis puutub 5 miljoni Gmaili aadressi hulka, mida väidetavalt Google'ist häkkiti, siis tõepoolest torkas silma tehnoloogiapress.

Rob Hyrons Shutterstocki kaudu

Christian Cawley on turbe, Linuxi, meisterdamise, programmeerimise ja tehniliste selgituste turbetoimetaja asetäitja. Samuti toodab ta The Really Useful Podcast ning tal on laialdased kogemused töölaua- ja tarkvara tugiteenuste alal. Ajakirja Linux Format kaastöötaja Christian on Raspberry Pi looja, Lego väljavalitu ja retro mängude fänn.