Hirdetés

Miután a Google szervereinek súlyos megsértése után állítólag 5 millió e-mail címet hackertek, a webhelyek azt javasolták az olvasóknak, hogy ellenőrizze, hogy nem voltak-e áldozatok, e-mail címük beírásával az „ellenőrző eszközökbe” - olyan webhelyekre, amelyek meg tudják határozni, hogy az e-mail cím szerepel-e a feltört listában hitelesítő adatok.

A probléma az, hogy ezen ellenőrző eszközök némelyike ​​nem volt annyira legitim, mint ahogyan az őket hivatkozó webhelyek remélték…

5 millió e-mail cím: az igazság

Az akkoriban 5 millió Gmail-fiókhoz tartozó felhasználónév és jelszó óriási kiszivárgásaként bejelentették, hogy hamarosan kiderült, hogy a történet, nos, csak ez: egy történet.

Magyarázza egy kicsit később, A Google feltárta, hogy a felhasználónév / jelszó kombinációk kevesebb mint 2% -a volt pontos, és hogy a saját bejelentkezési biztonsági eszközeik elkapják a többséget.

MUO-email-ellenőrző-átverés-dollár

Megállapították azt is, hogy a hitelesítő adatokat nem a saját szervereikről, hanem más webhelyekről csapják le:

instagram viewer

Fontos megjegyezni, hogy ebben az esetben és másokban a kiszivárgott felhasználónevek és jelszavak nem a Google rendszerek megsértésének következményei. Ezeket a hitelesítő adatokat gyakran más források kombinációjával szerezzék be.

Például, ha ugyanazt a felhasználónevet és jelszót használja újra a webhelyeken, és az egyik webhelyet feltörik, a hitelesítő adatai felhasználhatók a többi felhasználóba való bejelentkezéshez.

Tehát egy korábbi jogsértésben felvett Gmail-fiók - magas színvonalú vagy más módon - a „hackerek” kezében lévő hitelesítő adatok adatlapjában szerepelhet. Alapvetően olyan információ, amely valószínűleg már online volt valamilyen formában, a Gmail-fiókok több forrásból kikerültek.

De hogyan ment ez a történet olyan gyorsan a mainstreambe? Valószínűleg egy nagy, kerek szám, például 5 millió, és a hackerek okos húr húzásával, akik egy fiókjelszavakat közzétettek egy orosz Bitcoin fórumon. Dobjon el egy online ellenőrző eszközt, amely megerősíti, hogy a saját e-mail fiókja a dumpban van-e, és nagy híreket kapsz.

Természetesen valószínűnek tűnik isleaked.com nem az a webhely, amelyet az emberek azt gondoltak.

Hogyan működik a hamis feltört e-mail fiók ellenőrzője

E-mail cím ellenőrzése adatbázis alapján (amely lehet SQL, Access vagy akár szöveges fájl Tehát mi is az adatbázis? [MakeUseOf magyarázat]Programozó vagy technológiai rajongó számára az adatbázis fogalma valami, amit valószínűleg magától értetődőnek tekinthetünk. Sokak számára azonban az adatbázis fogalma egy kicsit idegen ... Olvass tovább ) feltört e-mail fiókok száma viszonylag egyszerű. Egy könnyen letölthető szkripttel kombinálva egy ilyen webhely körülbelül 30 perc alatt elkészíthető.

Eközben Troy Hunt sokkal jobb megközelítést alkalmaz, ezért érdemes az ő webhelyét használnia, hogy ellenőrizze a hitelesítő adatainak szivárgását, amikor elolvassa vagy hallja a fiókok feltörését.

MUO-email-ellenőrző-pwned

Amint azt a blogjában kifejtette, Hunt épített Megdönttem?, egy legitim webhely (a Hunt egy Microsoft MVP for Developer Security), amelyet az átlagos felhasználóknak arra terveztek, hogy írják be e-mail címüket és megtudják, hogy feltörték-e őket. A webhelyekhez benyújtott adatok felhasználásával, mint például Pastebin.com, azt is megmondja, hogy melyik jogsértés felelős az e-mail fiók adatbázisában való megjelenéséért.

Jogos feltörött e-mail fiók-ellenőrzést keres?

Az eredmények megjelenésekor a webhely megjeleníti annak a webhelynek a nevét, ahonnan kiszivárogtak a fiókja adatai. Remélhetőleg az a webhely privát e-mailt küldött volna Önnek, vagy értesítést tett volna.

(Természetesen, ha attól tart, hogy e-mail fiókját feltörték, akkor mindenképpen meg kell változtatnia a jelszavát. Emlékezni biztonságossá és emlékezetessé tegye 6 tipp egy törhetetlen jelszó létrehozásához, amelyre emlékszikHa a jelszavak nem egyedi és törhetetlen, akkor nyithatja meg a bejárati ajtót, és ebédelre hívhatja meg a rablókat. Olvass tovább .)

MUO-email-ellenőrző-átverés-ohnoes

Amint a fenti képről látható, e-mail fiókom volt a sok közül, amelyet visszakerestek a 2013. évi Adobe súlyos megsértése miatt. Használnia kell a Hunt webhelyén rendelkezésre álló információkat, hogy azonnal cselekedjen, bár ne feledje, hogy még akkor is, ha megváltoztatta a jelszavát, e-mail címe továbbra is a webhelyen marad.

Ha lehetséges, érdemes megfontolni az online fiókokkal használt e-mail cím megváltoztatását is.

Az átvilágításnak nem szabad a múltnak lennie

Az újságírás elengedhetetlen eleme az átvilágítás; a tények ellenőrzése. Nem elég a sajtóközlemények egyszerű visszanyerése. Bármely író - akár 1000 szavara 1 dollárért forrás, vagy akár egy felső névre fizethet - a kiadás megteheti.

Sajnos a világhálón, ez nem elég.

Néhány percnyi tények ellenőrzése azt mutatta, hogy az 5 millió címre vonatkozó igény állítás volt. Ahogy akkoriban számoltunk be, a címeket a korábbi szivárgások gyűjteményéből kihúztuk A Gmail jelszavak szivárognak online, a Microsoft eldobja a Windows Phone-t és még sok más... [Tech News Digest]Szintén negatív vélemények, Deezer az Egyesült Államokban, a Google Pyramid, a NES 3DS és a világító Rube Goldberg gép. Olvass tovább . Az orosz hackerek képesek voltak egy listát összehasonlítani, ahelyett, hogy megsértették a Google biztonságát.

MUO-email-ellenőrző-átverés-isleaked

Időközben különös gyanú merült fel arra a webhelyre, amelyet sok webhely ajánlott az e-mailek ellenőrzésére, isleaked.com. Kíváncsi, hogy csak két nappal a szivárgás előtt regisztráltak Oroszországban, hirtelen létezése vagy nagyon óriási vagy tervezett volt.

Mint mindig mondom, az online biztonságban nincs véletlen egybeesés.

Végül is mi lenne jobb módja annak, hogy megerősítse azon címek listáját, amelyeket állítólag megtámadtak, mint hogy a fióktulajdonosokat meggyőződjék arról, hogy továbbra is használják-e őket? Ez a spamküldők modus operandiája - a halott címek értéktelenek, ezért sok spam e-mail kéri, hogy válaszoljon. Válaszát naplózza, és a címet megőrzi.

A szivárgás-ellenőrző isleaked.com könnyen kifinomultabb megközelítés lehet. Miközben állítják:

Nem gyűjtjük az e-maileket, URL-eket / IP-címeket, hozzáférési naplókat és nem ellenőrizzük az eredményeket. Vagy a teszt során nem csinálunk semmit ártalmas az eszközével!

... kevés ok van a webhely bízására. Troy Hunt, akinek jó hírneve áll fenn, elmagyarázza webhelyének működését, ezért érdemes azt használni.

Döntés: Ne reagáljon tények nélkül

Tanulhatunk ebből az, hogy senki sem tehet eleget az adatok megsértésének és megsértésének az állításaira anélkül, hogy a tények teljesek lennének. Egyszerűen túl sok változó van ahhoz, hogy figyelembe lehessen venni.

A Gmail hackbejelentésekkel való biztonságos feltételezésnek tűnik, hogy az állítólagos hackerek egyszerűen ellenőrizték a címgyűjtést, amelyet feltehetően különféle spamkampányokban használtak.

Néhányuk valódi volt, mások már hosszú ideje lejártak.

A legjobb webhely annak ellenőrzéséhez, hogy az Ön e-mailjeit feltörték-e, és megtalálták-e egy olyan webhelyre, mint a Pastebin.com haveibeenpwned.com.

Ironikus módon, ami az 5 millió Gmail-címet illeti, amelyet állítólag a Google-től csapkodtak le, valóban a technológiai sajtó döntötte el.

Rob Hyrons Shutterstockon keresztül

Christian Cawley a biztonság, a Linux, a barkácsolás, a programozás és a műszaki magyarázatú szerkesztőhelyettes. Előállítja a The Really Useful Podcast-ot is, és nagy tapasztalattal rendelkezik az asztali és szoftver támogatással kapcsolatban. Christian, a Linux Format magazin közreműködője, egy Raspberry Pi gyártója, Lego szeretője és retro játék rajongója.