Skoraj vsak teden ali, če želite biti optimistični, vsak mesec, se slišijo novice o podatkih, ki so jih ukradli hekerji, ki jim je uspelo ukrasti poverilnice za dostop do pomembnega spletnega mesta .
Zadnji dan je največja kraja podatkov, ki se je kdaj koli širila po spletu, s celo 773 milijoni e-poštnih sporočil in 21 milijoni vloženih gesel (ta razlika je odvisna od dejstva, da mnogi uporabljajo isto geslo) in objavljena, dostopna vsem tisti, ki jih želite preizkusiti na različnih spletnih ali bančnih računih.
To pomeni, da četudi je naš e-poštni naslov, ki ga uporabljamo za dostop do Facebooka, Googla ali spletne banke , vključen na ta ogromen seznam in v zadnjem času še nikoli nismo spremenili gesla, ga lahko kdo preizkusi in zlahka ukrade naš račun. .
Kot običajno je vedno priporočljivo, da takoj spremenite geslo računa, ki je morda ogroženo.
Toda težava se ne konča tako enostavno.
PREBERITE TUDI: Obvestilo o spremembi gesla, če je ogroženo ali se že uporablja v Chromu
Bistvo teh krajev gesel je sledeče: če imam račun pri Linkedinu, ki je na teh seznamih, ki se izvajajo v globokem spletu ali ki jih hekerji ponujajo v prodajo, če bi za ta račun uporabil e-poštni naslov in geslo, Uporabljam ga tudi za druge račune, kot so Google, Facebook, Microsoft ali drugi, potem so tudi ti zelo ogroženi, zato je treba spremeniti tudi njihovo geslo.
O tej dinamiki smo govorili v posebnem članku, ki preprosto razlaga, "kako se gesla kradejo na internetu".
Kot pojasnjujejo tisti, ki so odkrili ta seznam ukradenih e-poštnih sporočil in gesel, da je vodja lova na Troje s strani Have I Been Pwned, zlonamerni ljudje po vsem svetu, hekerji ali celo preprosto radovedni lahko prenesejo te sezname, ki vsebujejo naše e-poštne naslove. pošto in geslo in poskusite videti, kje delujeta.
Uspeh tega pristopa temelji na dejstvu, da ljudje ponovno uporabljajo iste poverilnice v več storitvah.
Po naključju sem šele prejšnji teden pisal o napadih, ki jih zapolnjujejo poverilnice, in o tem, kako so mnogi pripeljali do prepričanja, da je Spotify utrpel kršitev podatkov. V to objavo sem vključil kratek videoposnetek, ki prikazuje, kako enostavno so ti napadi avtomatizirani in želim, da jih spet vključim sem:
Da bi se izognili grdim presenečenjem, da ne bi postali žrtve kraje gesla zaradi ogroženih spletnih mest ali baz podatkov, ki so bile javno objavljene na internetu, je treba uporabiti dve strategiji:
- Izberite varna gesla, ki jih je nemogoče odkriti, z uporabo miselnih mehanizmov, ki nam omogočajo, da si jih zapomnimo (na primer s kombiniranjem začetnic stavka) in z različnimi gesli za vsako spletno mesto ali račun.
- Uporabite samodejni upravitelj gesel, tj. Program, ki ustvari naključna gesla za vsak spletni račun, tako da je edino geslo, ki si ga je zapomniti, glavno.
Če želite preveriti, ali se je vaš e-poštni naslov končal na seznamu računov z prijavnicami in gesli, ki so jih ukradli hekerji, obstajajo tri brezplačne spletne storitve, ki so katalogizirale različne kraje podatkov danes in preteklosti, tako da lahko vsi preverijo oboje tako e-pošto kot geslo.
Haveibeenpwned.com, spletno mesto, ki je odkrilo največji seznam ukradenih e-poštnih sporočil doslej, je eno izmed njih in je zelo enostavno za uporabo.
Na glavni strani lahko takoj preverite svoje e-poštne naslove in preverite, ali so ti na seznamih, ki so zdaj objavljeni in jih kdo lahko uporablja za poskuse neželene pošte ali kraje.
V mojem testu se je na primer izkazalo, da je e-poštni naslov, ki ga najbolj uporabljam za spletno registracijo spletnih mest, prisoten na več teh seznamih, vključno s tistim, ki se imenuje Zbirka št. 1, in ki združuje e-pošto in geslo, odkrita ravno v teh dneh. januarja 2019.
Objavljen je tudi na drugih seznamih, vključno s tistim, ki je bil izvlečen iz Linkedina leta 2016, iz Tumblrja leta 2016, iz MySpacea leta 2008 (nato izšel leta 2016) in več drugih.
To pomeni, da vsak račun, v katerem uporabljam ta e-poštni naslov z nespremenjenim geslom v primerjavi z nekaj leti nazaj (ali pred nekaj meseci), tvega, da ga bodo ukradli.
Zato sem prisiljena spremeniti svoje geslo za vsa spletna mesta (recimo pomembna), na katerih sem registrirana s tem e-poštnim naslovom in na katero nikoli nisem spremenila svojega gesla po datumu, ki ga je navedel Haveibeenpwned.
Ko že govorimo o geslih, pa ne morem uporabiti katerega koli od njih.
Poleg izbire težko odkriti je treba uporabiti tudi takšno, ki je ni na seznamih ukradenih in objavljenih na spletu.
Na spletni strani Haveibeenpwned.com pritisnite na vrh, kjer je napisano geslo, da preverite geslo in preverite, ali je bilo to odkrito in tako postane neuporabno .
Drugo spletno mesto, na katerem lahko izvajate isti tip nadzora nad kršenimi računi, tako da vnesete uporabljeni e-poštni naslov ali celo uporabniško ime, je breachalarm.com .
Tako kot Haveibeenpwned ima tudi v svoji bazi podatkov seznam računov, ukradenih v različnih kibernetskih napadih preteklih let, in nam lahko sporoči, če je našel naš naslov.
Firefox Monitor je podobna storitev, ki jo ponuja Mozilla in nam pove, ali je bil e-poštni naslov, ki se uporablja za prijavo v enega ali več spletnih računov, vpleten v krajo podatkov in tako tvega, da bo ogrožen.
Storitev nadzora računa je mogoče avtomatizirati tudi z aplikacijo Windows 10, Hacked .
Zadnji dan je največja kraja podatkov, ki se je kdaj koli širila po spletu, s celo 773 milijoni e-poštnih sporočil in 21 milijoni vloženih gesel (ta razlika je odvisna od dejstva, da mnogi uporabljajo isto geslo) in objavljena, dostopna vsem tisti, ki jih želite preizkusiti na različnih spletnih ali bančnih računih.
To pomeni, da četudi je naš e-poštni naslov, ki ga uporabljamo za dostop do Facebooka, Googla ali spletne banke , vključen na ta ogromen seznam in v zadnjem času še nikoli nismo spremenili gesla, ga lahko kdo preizkusi in zlahka ukrade naš račun. .
Kot običajno je vedno priporočljivo, da takoj spremenite geslo računa, ki je morda ogroženo.
Toda težava se ne konča tako enostavno.
PREBERITE TUDI: Obvestilo o spremembi gesla, če je ogroženo ali se že uporablja v Chromu
Bistvo teh krajev gesel je sledeče: če imam račun pri Linkedinu, ki je na teh seznamih, ki se izvajajo v globokem spletu ali ki jih hekerji ponujajo v prodajo, če bi za ta račun uporabil e-poštni naslov in geslo, Uporabljam ga tudi za druge račune, kot so Google, Facebook, Microsoft ali drugi, potem so tudi ti zelo ogroženi, zato je treba spremeniti tudi njihovo geslo.
O tej dinamiki smo govorili v posebnem članku, ki preprosto razlaga, "kako se gesla kradejo na internetu".
Kot pojasnjujejo tisti, ki so odkrili ta seznam ukradenih e-poštnih sporočil in gesel, da je vodja lova na Troje s strani Have I Been Pwned, zlonamerni ljudje po vsem svetu, hekerji ali celo preprosto radovedni lahko prenesejo te sezname, ki vsebujejo naše e-poštne naslove. pošto in geslo in poskusite videti, kje delujeta.
Uspeh tega pristopa temelji na dejstvu, da ljudje ponovno uporabljajo iste poverilnice v več storitvah.
Po naključju sem šele prejšnji teden pisal o napadih, ki jih zapolnjujejo poverilnice, in o tem, kako so mnogi pripeljali do prepričanja, da je Spotify utrpel kršitev podatkov. V to objavo sem vključil kratek videoposnetek, ki prikazuje, kako enostavno so ti napadi avtomatizirani in želim, da jih spet vključim sem:
Da bi se izognili grdim presenečenjem, da ne bi postali žrtve kraje gesla zaradi ogroženih spletnih mest ali baz podatkov, ki so bile javno objavljene na internetu, je treba uporabiti dve strategiji:
- Izberite varna gesla, ki jih je nemogoče odkriti, z uporabo miselnih mehanizmov, ki nam omogočajo, da si jih zapomnimo (na primer s kombiniranjem začetnic stavka) in z različnimi gesli za vsako spletno mesto ali račun.
- Uporabite samodejni upravitelj gesel, tj. Program, ki ustvari naključna gesla za vsak spletni račun, tako da je edino geslo, ki si ga je zapomniti, glavno.
Če želite preveriti, ali se je vaš e-poštni naslov končal na seznamu računov z prijavnicami in gesli, ki so jih ukradli hekerji, obstajajo tri brezplačne spletne storitve, ki so katalogizirale različne kraje podatkov danes in preteklosti, tako da lahko vsi preverijo oboje tako e-pošto kot geslo.
Haveibeenpwned.com, spletno mesto, ki je odkrilo največji seznam ukradenih e-poštnih sporočil doslej, je eno izmed njih in je zelo enostavno za uporabo.
Na glavni strani lahko takoj preverite svoje e-poštne naslove in preverite, ali so ti na seznamih, ki so zdaj objavljeni in jih kdo lahko uporablja za poskuse neželene pošte ali kraje.
V mojem testu se je na primer izkazalo, da je e-poštni naslov, ki ga najbolj uporabljam za spletno registracijo spletnih mest, prisoten na več teh seznamih, vključno s tistim, ki se imenuje Zbirka št. 1, in ki združuje e-pošto in geslo, odkrita ravno v teh dneh. januarja 2019.
Objavljen je tudi na drugih seznamih, vključno s tistim, ki je bil izvlečen iz Linkedina leta 2016, iz Tumblrja leta 2016, iz MySpacea leta 2008 (nato izšel leta 2016) in več drugih.
To pomeni, da vsak račun, v katerem uporabljam ta e-poštni naslov z nespremenjenim geslom v primerjavi z nekaj leti nazaj (ali pred nekaj meseci), tvega, da ga bodo ukradli.
Zato sem prisiljena spremeniti svoje geslo za vsa spletna mesta (recimo pomembna), na katerih sem registrirana s tem e-poštnim naslovom in na katero nikoli nisem spremenila svojega gesla po datumu, ki ga je navedel Haveibeenpwned.
Ko že govorimo o geslih, pa ne morem uporabiti katerega koli od njih.
Poleg izbire težko odkriti je treba uporabiti tudi takšno, ki je ni na seznamih ukradenih in objavljenih na spletu.
Na spletni strani Haveibeenpwned.com pritisnite na vrh, kjer je napisano geslo, da preverite geslo in preverite, ali je bilo to odkrito in tako postane neuporabno .
Drugo spletno mesto, na katerem lahko izvajate isti tip nadzora nad kršenimi računi, tako da vnesete uporabljeni e-poštni naslov ali celo uporabniško ime, je breachalarm.com .
Tako kot Haveibeenpwned ima tudi v svoji bazi podatkov seznam računov, ukradenih v različnih kibernetskih napadih preteklih let, in nam lahko sporoči, če je našel naš naslov.
Firefox Monitor je podobna storitev, ki jo ponuja Mozilla in nam pove, ali je bil e-poštni naslov, ki se uporablja za prijavo v enega ali več spletnih računov, vpleten v krajo podatkov in tako tvega, da bo ogrožen.
Storitev nadzora računa je mogoče avtomatizirati tudi z aplikacijo Windows 10, Hacked .
