Tarkista, onko sähköposti- ja salasanatilit varastettu

Lähes joka viikko tai optimistisesti joka kuukausi kuullaan uutisia hakkereiden varastamista tiedoista, jotka onnistuivat varastamaan käyttöoikeustiedot tärkeään sivustoon .
Viimeinen näistä päivistä on suurin verkossa levinnyt tietovarkaus, jopa 773 miljoonalla sähköpostilla ja 21 miljoonalla hakkeroidulla salasanalla (ero riippuu tosiasiasta, että monet käyttävät samaa salasanaa), ja se julkaistaan, asetetaan kaikkien saataville ne, jotka haluavat kokeilla niitä erilaisilla verkko- tai pankkitileillä.
Tämä tarkoittaa, että vaikka sähköpostiosoitteemme, jolla käytämme Facebookia, Googlea tai verkkopankkia, sisältyy tähän valtavaan luetteloon, emmekä ole koskaan vaihtaneet salasanaa viime aikoina, kuka tahansa voi kokeilla sitä ja helposti varastaa tilimme. .
Kuten tavallista, on aina suositeltavaa vaihtaa välittömästi tilin salasana, joka on saattanut vaarantua.
Mutta ongelma ei lopu niin helposti.
LUE LISÄÄ: Ilmoitus salasanan vaihdosta, jos sitä vaarannetaan tai sitä käytetään jo Chromessa
Näiden salasanavarkausten kohta on seuraava: jos minulla on tili Linkedinissä, joka päätyi näihin luetteloihin, jotka toimivat syvässä verkossa tai joita hakkerit tarjoavat myytäväksi, jos tähän tiliin käytin sähköpostiosoitetta ja salasanaa, joka Käytän sitä myös muihin tiliin, kuten Googlen, Facebookin, Microsoftin tai muiden tiliin, nämä ovat myös erittäin vaarassa ja heidän salasanansa on myös vaihdettava.
Puhuimme näistä dynamiikoista erityisessä artikkelissa, jossa selitettiin yksinkertaisesti "kuinka salasanat varastetaan Internetissä".
Kuten ne, jotka löysivät tämän luettelon varastetuista sähköposteista ja salasanoista, selittävät, joka on Have I Been Pwned -sivuston Troyn metsästyspäällikkö, pahat ihmiset ympäri maailmaa, hakkerit tai jopa yksinkertaiset utelias voivat ladata nämä luettelot, jotka sisältävät sähköpostiosoitteemme. sähköposti ja salasana ja yritä nähdä missä ne toimivat.
Tämän lähestymistavan onnistuminen perustuu siihen, että ihmiset käyttävät samoja käyttöoikeustietoja useissa palveluissa.
Sattumalta kirjoitin juuri viime viikolla valtakirjojen täyttöhyökkäyksistä ja siitä, kuinka ne saivat monet ihmiset uskomaan, että Spotify oli kärsinyt tietorikkomuksesta. Tuohon viestiin sisällytin lyhyen videon, joka osoittaa kuinka helposti nämä hyökkäykset automatisoidaan, ja haluan sisällyttää sen uudestaan ​​tähän:
Ilkeiden yllätyksien välttämiseksi ja jotta voidaan joutua salasanavarkauksien uhreiksi Internetissä julkistettujen vaarannettujen sivustojen tai tietokantojen vuoksi, on käytettävä kahta strategiaa:
- Valitse turvalliset salasanat, joita on mahdoton löytää, käyttämällä mielentilan mekanismeja, joiden avulla voimme muistaa ne (esimerkiksi yhdistämällä lauseen alkukirjaimet) ja käyttämällä erilaisia ​​salasanoja jokaiselle verkkosivustolle tai tilille.
- Käytä automaattista salasananhallintaa, ts. Ohjelmaa, joka luo satunnaisia ​​salasanoja jokaiselle verkkotilille siten, että ainoa muistettava salasana on tärkein.
Jos haluat tarkistaa, päätyikö sähköpostiosoitteesi joihinkin hakkereiden varastamien tilien luetteloihin, on olemassa kolme ilmaista verkkopalvelua, jotka ovat luetteloineet tämän päivän ja menneisyyden erilaiset tietovarkaudet, jolloin jokainen voi vahvistaa molemmat sekä sähköposti että salasana.
Haveibeenpwned.com, sivusto, joka löysi kaikkien aikojen suurimman varastetun sähköpostiluettelon, on yksi heistä ja sen käyttö on todella helppoa.
Pääsivulla voit heti tarkistaa sähköpostiosoitteesi ja tarkistaa, ovatko ne nyt julkaistavissa luetteloissa ja ovatko kenen käyttämät roskapostin tai hakkerointiyritysten käytettävissä.
Esimerkiksi testissäni kävi ilmi, että sähköpostiosoite, jota en useimmin rekisteröin verkkosivuille verkkosivustoille, on läsnä monissa näistä luetteloista, mukaan lukien kokoelma nro 1, joka yhdistää juuri näinä päivinä löydetyn sähköpostin ja salasanan. tammikuuta 2019.
Se on julkaistu myös muissa luetteloissa, mukaan lukien luettelo, joka on otettu Linkedinistä 2016, Tumblrista 2016, MySpaceesta 2008 (julkaistu sitten vuonna 2016) ja useissa muissa.
Tämä tarkoittaa, että jokainen tili, jolla käytän kyseistä sähköpostiosoitetta muuttumattomalla salasanalla muutama vuosi sitten (tai muutama kuukausi sitten), on vaarassa varastaa.
Siksi olen pakotettu vaihtamaan salasanani kaikille sivustoille (sanotaanpa tärkeille), joissa olen rekisteröitynyt tähän sähköpostiosoitteeseen ja joihin en ole koskaan vaihtanut salasanani Haveibeenpwnedin ilmoittaman päivämäärän jälkeen.
Salasanoista puhuttaessa ei kuitenkaan ole, että voisin käyttää niitä.
Sen lisäksi, että valitset vaikean löydettävän, on myös käytettävä sellaista, jota ei ole varastetuissa luetteloissa ja julkaistu verkossa.
Paina sivuston Haveibeenpwned.com yläosassa, missä Salasana on kirjoitettu, tarkistaaksesi salasanasi ja tarkistaaksesi, onko se löydetty käymättä .
Toinen sivusto, jossa voit suorittaa samantyyppisiä sääntöjenvastaisia ​​tilejä, kirjoittamalla käytetyn sähköpostiosoitteen tai jopa kirjautumistunnuksen, on breachalarm.com .
Kuten Haveibeenpwned, sen tietokannassa on luettelo viime vuosien useissa verkkohyökkäyksissä varastamista tileistä ja se voi kertoa, onko se löytänyt osoitteen.
Firefox Monitor on samanlainen Mozillan tarjoama palvelu, joka kertoo meille, onko sähköpostiosoite, jota käytetään sisäänkirjautumiseen yhteen tai useampaan verkkotiliin, tapahtunut tietojen varastamisessa ja joutuu siten vaaraan tulla vaarannettua.
Tilinhallintapalvelu voidaan automatisoida myös Windows 10 -sovelluksella, Hacked .

Jätä Kommentti

Please enter your comment!
Please enter your name here