Gandrīz katru nedēļu vai, optimistiski runājot, katru mēnesi tiek dzirdētas ziņas par datiem, kurus nozaguši hakeri, kuriem izdevās nozagt piekļuvi akreditācijai svarīgai vietnei .
Pēdējā no šīm dienām ir lielākā datu zādzība, kas jebkad izplatīta tiešsaistē, ar pat 773 miljoniem e-pastu un 21 miljonu uzlauztām parolēm (šī atšķirība ir atkarīga no fakta, ka daudzi izmanto to pašu paroli) un tiek publicēta, padarīta pieejama visiem tie, kas vēlas tos izmēģināt dažādos tīmekļa vai bankas kontos.
Tas nozīmē, ka pat tad, ja mūsu e-pasta adrese, kuru mēs izmantojam, lai piekļūtu Facebook, Google vai tiešsaistes bankai, ir iekļauta šajā milzīgajā sarakstā un pēdējā laikā nekad neesam mainījuši paroli, jebkurš var to izmēģināt un viegli nozagt mūsu kontu. .
Kā parasti, vienmēr ieteicams nekavējoties mainīt konta paroli, kas varētu būt apdraudēta.
Bet problēma nebeidzas tik vienkārši.
LASĪT ARĪ: Paziņojums par paroles maiņu, ja tas ir apdraudēts vai jau tiek izmantots pārlūkā Chrome
Šo paroles zādzību jēga ir šāda: ja man ir konts Linkedin, kas beidzās ar šiem sarakstiem, kuri darbojas dziļajā tīmeklī vai kurus hakeri piedāvā pārdošanai, ja šim kontam es izmantoju e-pasta adresi un paroli, kas Es to izmantoju arī citiem kontiem, piemēram, Google, Facebook, Microsoft vai citiem kontiem, tad arī šie ir ļoti pakļauti riskam, un jums ir jāmaina arī viņu parole.
Mēs runājām par šo dinamiku īpašā rakstā, vienkārši izskaidrojot "kā paroles tiek nozagtas internetā".
Kā skaidro tie, kas atklāja šo nozagto e-pastu un paroļu sarakstu, tas ir vietnes Troy medību menedžeris vietnē Vai es esmu bijis līdzīgs, ļaunie cilvēki visā pasaulē, hakeri vai pat vienkārši ziņkārīgi var lejupielādēt šos sarakstus, kuros ir mūsu e-pasta adreses. e-pastu un paroli un mēģiniet noskaidrot, kur viņi strādā.
Šīs pieejas panākumu pamatā ir fakts, ka cilvēki atkārtoti izmanto tos pašus akreditācijas datus vairākos pakalpojumos.
Nejaušības dēļ tikai pagājušajā nedēļā es rakstīju par akreditācijas datu aizpildīšanas uzbrukumiem un to, kā viņi daudziem lika domāt, ka Spotify ir cietis datu pārkāpumus. Šajā amatā es ievietoju īsu video, kas parāda, cik viegli šie uzbrukumi tiek automatizēti, un es vēlos to atkal iekļaut šeit:
Lai izvairītos no šķebinošiem pārsteigumiem un lai nekļūtu paroļu zādzību upuri apdraudētu vietņu vai datu bāzu dēļ, kuras tiek publiskotas internetā, ir jāizmanto divas stratēģijas:
- Izvēlieties drošas paroles, kuras nav iespējams atklāt, izmantojot mentālos mehānismus, kas ļauj mums tās atcerēties (piemēram, apvienojot teikuma iniciāļus) un katrai vietnei vai kontam izmantojot dažādas paroles.
- Izmantojiet automātisko paroļu pārvaldnieku, t.i., programmu, kas katram tīmekļa kontam ģenerē izlases paroles, lai galvenā atminētos tikai galvenā parole.
Lai pārbaudītu, vai jūsu e-pasta adrese nonākusi kontu sarakstā ar hakeru nozagtiem pieteikuminstrumentiem un parolēm, ir trīs bezmaksas tiešsaistes pakalpojumi, kas ir kataloģizējuši dažādas šodienas un pagātnes datu zādzības, ļaujot ikvienam verificēt abus gan e-pastu, gan paroli.
Vietne Haveibeenpwned.com, vietne, kas atklāja visu laiku lielāko nozagto e-pastu sarakstu, ir viena no tām, un to ir patiešām viegli izmantot.
Galvenajā lapā jūs varat nekavējoties pārbaudīt savas e-pasta adreses un noskaidrot, vai tās atrodas tagad publicētajos sarakstos un vai kāds tās var izmantot surogātpastu vai hakeru mēģinājumiem.
Piemēram, manā testā izrādījās, ka vairākos no šiem sarakstiem ir e-pasta adrese, kuru es visvairāk izmantoju, lai reģistrētos tiešsaistē vietnēm, tostarp tajā, kuru sauc par kolekciju Nr. 1, kurā ir apvienots e-pasts un parole, kas atklāta tieši šajās dienās. no 2019. gada janvāra.
Tas ir publicēts arī citos sarakstos, ieskaitot sarakstu, kas izvilkts no Linkedin 2016. gadā, no Tumblr 2016. gadā, no MySpace 2008. gadā (pēc tam publicēts 2016. gadā) un vairākos citos.
Tas nozīmē, ka ikviens konts, kurā es izmantoju šo e-pasta adresi ar nemainītu paroli, salīdzinot ar dažiem gadiem (vai pirms dažiem mēnešiem), tiek pakļauts riskam tikt nozagtam.
Tāpēc esmu spiests visām vietnēm (teiksim svarīgām), kurās esmu reģistrēts ar šo e-pasta adresi un kurās pēc Haveibeenpwned norādītā datuma es nekad neesmu mainījis paroli, mainīt savu paroli, lai justos ērti.
Runājot par parolēm, tomēr nav tā, ka es varētu izmantot kādu no tām.
Papildus tam, ka jāizvēlas grūti atklājams, ir jāizmanto arī tāds, kas nav atrodams zagtos sarakstos un publicēts tiešsaistē.
Vietnē Haveibeenpwned.com nospiediet augšpusē, kur ir rakstīts Parole, lai pārbaudītu jūsu paroli un noskaidrotu, vai tā ir atklāta, tādējādi kļūstot bezjēdzīga .
Cita vietne, kurā varat veikt tāda paša veida pārkāpto kontu kontroli, ievadot izmantoto e-pasta adresi vai pat pieteikšanās lietotājvārdu, ir breachalarm.com .
Tāpat kā Haveibeenpwned, tā datu bāzē ir kontu saraksti, kas nozagti dažādos iepriekšējo gadu kiberuzbrukumos, un var mums pateikt, vai tā ir atradusi mūsu adresi.
Firefox Monitor ir līdzīgs pakalpojums, ko nodrošina Mozilla, kurš mums paziņo, vai e-pasta adrese, kas tiek izmantota, lai pieteiktos vienā vai vairākos tīmekļa kontos, ir bijusi saistīta ar datu zādzībām un tādējādi ir pakļauta riskam tikt apdraudētam.
Konta kontroles pakalpojumu var automatizēt arī ar Windows 10 lietotni Hacked .
Pēdējā no šīm dienām ir lielākā datu zādzība, kas jebkad izplatīta tiešsaistē, ar pat 773 miljoniem e-pastu un 21 miljonu uzlauztām parolēm (šī atšķirība ir atkarīga no fakta, ka daudzi izmanto to pašu paroli) un tiek publicēta, padarīta pieejama visiem tie, kas vēlas tos izmēģināt dažādos tīmekļa vai bankas kontos.
Tas nozīmē, ka pat tad, ja mūsu e-pasta adrese, kuru mēs izmantojam, lai piekļūtu Facebook, Google vai tiešsaistes bankai, ir iekļauta šajā milzīgajā sarakstā un pēdējā laikā nekad neesam mainījuši paroli, jebkurš var to izmēģināt un viegli nozagt mūsu kontu. .
Kā parasti, vienmēr ieteicams nekavējoties mainīt konta paroli, kas varētu būt apdraudēta.
Bet problēma nebeidzas tik vienkārši.
LASĪT ARĪ: Paziņojums par paroles maiņu, ja tas ir apdraudēts vai jau tiek izmantots pārlūkā Chrome
Šo paroles zādzību jēga ir šāda: ja man ir konts Linkedin, kas beidzās ar šiem sarakstiem, kuri darbojas dziļajā tīmeklī vai kurus hakeri piedāvā pārdošanai, ja šim kontam es izmantoju e-pasta adresi un paroli, kas Es to izmantoju arī citiem kontiem, piemēram, Google, Facebook, Microsoft vai citiem kontiem, tad arī šie ir ļoti pakļauti riskam, un jums ir jāmaina arī viņu parole.
Mēs runājām par šo dinamiku īpašā rakstā, vienkārši izskaidrojot "kā paroles tiek nozagtas internetā".
Kā skaidro tie, kas atklāja šo nozagto e-pastu un paroļu sarakstu, tas ir vietnes Troy medību menedžeris vietnē Vai es esmu bijis līdzīgs, ļaunie cilvēki visā pasaulē, hakeri vai pat vienkārši ziņkārīgi var lejupielādēt šos sarakstus, kuros ir mūsu e-pasta adreses. e-pastu un paroli un mēģiniet noskaidrot, kur viņi strādā.
Šīs pieejas panākumu pamatā ir fakts, ka cilvēki atkārtoti izmanto tos pašus akreditācijas datus vairākos pakalpojumos.
Nejaušības dēļ tikai pagājušajā nedēļā es rakstīju par akreditācijas datu aizpildīšanas uzbrukumiem un to, kā viņi daudziem lika domāt, ka Spotify ir cietis datu pārkāpumus. Šajā amatā es ievietoju īsu video, kas parāda, cik viegli šie uzbrukumi tiek automatizēti, un es vēlos to atkal iekļaut šeit:
Lai izvairītos no šķebinošiem pārsteigumiem un lai nekļūtu paroļu zādzību upuri apdraudētu vietņu vai datu bāzu dēļ, kuras tiek publiskotas internetā, ir jāizmanto divas stratēģijas:
- Izvēlieties drošas paroles, kuras nav iespējams atklāt, izmantojot mentālos mehānismus, kas ļauj mums tās atcerēties (piemēram, apvienojot teikuma iniciāļus) un katrai vietnei vai kontam izmantojot dažādas paroles.
- Izmantojiet automātisko paroļu pārvaldnieku, t.i., programmu, kas katram tīmekļa kontam ģenerē izlases paroles, lai galvenā atminētos tikai galvenā parole.
Lai pārbaudītu, vai jūsu e-pasta adrese nonākusi kontu sarakstā ar hakeru nozagtiem pieteikuminstrumentiem un parolēm, ir trīs bezmaksas tiešsaistes pakalpojumi, kas ir kataloģizējuši dažādas šodienas un pagātnes datu zādzības, ļaujot ikvienam verificēt abus gan e-pastu, gan paroli.
Vietne Haveibeenpwned.com, vietne, kas atklāja visu laiku lielāko nozagto e-pastu sarakstu, ir viena no tām, un to ir patiešām viegli izmantot.
Galvenajā lapā jūs varat nekavējoties pārbaudīt savas e-pasta adreses un noskaidrot, vai tās atrodas tagad publicētajos sarakstos un vai kāds tās var izmantot surogātpastu vai hakeru mēģinājumiem.
Piemēram, manā testā izrādījās, ka vairākos no šiem sarakstiem ir e-pasta adrese, kuru es visvairāk izmantoju, lai reģistrētos tiešsaistē vietnēm, tostarp tajā, kuru sauc par kolekciju Nr. 1, kurā ir apvienots e-pasts un parole, kas atklāta tieši šajās dienās. no 2019. gada janvāra.
Tas ir publicēts arī citos sarakstos, ieskaitot sarakstu, kas izvilkts no Linkedin 2016. gadā, no Tumblr 2016. gadā, no MySpace 2008. gadā (pēc tam publicēts 2016. gadā) un vairākos citos.
Tas nozīmē, ka ikviens konts, kurā es izmantoju šo e-pasta adresi ar nemainītu paroli, salīdzinot ar dažiem gadiem (vai pirms dažiem mēnešiem), tiek pakļauts riskam tikt nozagtam.
Tāpēc esmu spiests visām vietnēm (teiksim svarīgām), kurās esmu reģistrēts ar šo e-pasta adresi un kurās pēc Haveibeenpwned norādītā datuma es nekad neesmu mainījis paroli, mainīt savu paroli, lai justos ērti.
Runājot par parolēm, tomēr nav tā, ka es varētu izmantot kādu no tām.
Papildus tam, ka jāizvēlas grūti atklājams, ir jāizmanto arī tāds, kas nav atrodams zagtos sarakstos un publicēts tiešsaistē.
Vietnē Haveibeenpwned.com nospiediet augšpusē, kur ir rakstīts Parole, lai pārbaudītu jūsu paroli un noskaidrotu, vai tā ir atklāta, tādējādi kļūstot bezjēdzīga .
Cita vietne, kurā varat veikt tāda paša veida pārkāpto kontu kontroli, ievadot izmantoto e-pasta adresi vai pat pieteikšanās lietotājvārdu, ir breachalarm.com .
Tāpat kā Haveibeenpwned, tā datu bāzē ir kontu saraksti, kas nozagti dažādos iepriekšējo gadu kiberuzbrukumos, un var mums pateikt, vai tā ir atradusi mūsu adresi.
Firefox Monitor ir līdzīgs pakalpojums, ko nodrošina Mozilla, kurš mums paziņo, vai e-pasta adrese, kas tiek izmantota, lai pieteiktos vienā vai vairākos tīmekļa kontos, ir bijusi saistīta ar datu zādzībām un tādējādi ir pakļauta riskam tikt apdraudētam.
Konta kontroles pakalpojumu var automatizēt arī ar Windows 10 lietotni Hacked .
