Почти всяка седмица или, за да бъдем оптимистични, всеки месец се чуват новини за данни, откраднати от хакери, които успяха да откраднат идентификационни данни за достъп до важен сайт .
Последният от тези дни е най-голямата кражба на данни, разпространявана някога в интернет, с дори 773 милиона имейли и 21 милиона хакнати пароли (тази разлика зависи от факта, че мнозина използват една и съща парола) и публикувани, предоставени за всички тези, които искат да ги изпробват в различни уеб или банкови сметки.
Това означава, че дори ако имейл адресът ни, който използваме за достъп до Facebook, Google или онлайн банката, е включен в този огромен списък и никога не сме променяли паролата в последно време, всеки може да го изпробва и лесно да открадне акаунта ни.,
Както обикновено, винаги се препоръчва незабавно да промените паролата на акаунта, която може да е била компрометирана.
Но проблемът не свършва толкова лесно.
ЧЕТЕТЕ СЪЩО: Известие за промяна на паролата, ако е компрометирано или вече се използва в Chrome
Въпросът с тези кражби на пароли е следният: ако имам акаунт с Linkedin, който се озова в тези списъци, които работят в дълбоката мрежа или които се предлагат за продажба от хакери, ако за този акаунт използвах имейл адрес и парола, Използвам го и за други акаунти като тези на Google, Facebook, Microsoft или други, тогава те също са много изложени на риск и тяхната парола също трябва да бъде променена.
Говорихме за тази динамика в конкретна статия, обясняваща просто „как се открадват пароли в интернет“.
Както обясняват тези, които откриха този списък с откраднати имейли и пароли, това е мениджърът на лова на Троя на сайта Have I Been Pwned, злонамерени хора по света, хакери или дори просто любопитни, могат да изтеглят тези списъци, които съдържат нашите имейл адреси. имейл и парола и се опитайте да видите къде работят.
Успехът на този подход се основава на факта, че хората използват повторно едни и същи идентификационни данни в множество услуги.
По стечение на обстоятелствата, само миналата седмица писах за атаки за запълване на доверие и как те накараха много хора да повярват, че Spotify е претърпял нарушение на данните. В тази публикация включих кратко видео, което показва колко лесно се автоматизират тези атаки и искам да го включа отново тук:
За да избегнете неприятни изненади, за да не станете жертва на кражба на парола поради компрометирани сайтове или бази данни, публикувани в интернет, трябва да се използват две стратегии:
- Изберете безопасни пароли, които е невъзможно да откриете, използвайки психични механизми, които ни позволяват да ги запомним (например чрез комбиниране на инициалите на изречение) и използване на различни пароли за всеки уебсайт или акаунт.
- Използвайте автоматичен мениджър на пароли, т.е. програма, която генерира случайни пароли за всеки уеб акаунт, така че единствената парола, която трябва да запомните, е основната.
За да проверите дали вашият имейл адрес е попаднал в някакъв списък с акаунти с вход и пароли, откраднати от хакери, има три безплатни онлайн услуги, които са каталогизирали различните кражби на данни от днес и миналото, позволявайки на всеки да провери и двете както имейл, така и парола.
Haveibeenpwned.com, сайтът, който откри най-големия списък с откраднати имейли досега, е един от тях и наистина е лесен за използване.
На главната страница можете веднага да проверите вашите имейл адреси и да видите дали те са в публикуваните сега списъци и могат ли да бъдат използвани от всеки за спам или хакерски опити.
Например в моя тест се оказа, че имейл адресът, който най-често използвам за регистриране онлайн за уебсайтове, присъства в няколко от тези списъци, включително този, наречен Колекция №1, този, който комбинира имейл и парола, открити точно в наши дни от януари 2019г.
Той е публикуван и в други списъци, включително този, извлечен от Linkedin през 2016 г., от Tumblr през 2016 г., от MySpace през 2008 г. (след това публикуван през 2016 г.) и няколко други.
Това означава, че всеки акаунт, в който използвам този имейл адрес с непроменена парола в сравнение с преди няколко години (или преди няколко месеца), има риск да бъде откраднат.
Следователно съм принуден за всички сайтове (да кажем важните), където съм регистриран с този имейл адрес и на който никога не съм променял паролата си след датата, посочена от Haveibeenpwned, да променя паролата си, за да се чувствам комфортно.
Говорейки за пароли обаче, не е, че мога да използвам някоя от тях.
Освен избора на труден за откриване, е необходимо да се използва и такъв, който не присъства в откраднатите списъци и публикувани онлайн.
В Haveibeenpwned.com натиснете в горната част, където е написана Парола, за да проверите паролата си и да видите дали това е било открито, като по този начин става безполезно .
Друг сайт, където можете да извършвате същия тип проверка на нарушени акаунти, като въведете използвания имейл адрес или дори потребителското име за влизане, е breachalarm.com .
Подобно на Haveibeenpwned, тя има списъци с акаунти, откраднати при различните кибератаки през последните години в своята база данни и може да ни каже дали е намерила нашия адрес.
Firefox Monitor е подобна услуга, предоставяна от Mozilla, която ни казва дали имейл адресът, използван за влизане в един или повече уеб акаунти, е участвал в кражба на данни и по този начин изпада в риск да бъде компрометиран.
Услугата за контрол на акаунта също може да бъде автоматизирана с приложението Windows 10, Hacked .
Последният от тези дни е най-голямата кражба на данни, разпространявана някога в интернет, с дори 773 милиона имейли и 21 милиона хакнати пароли (тази разлика зависи от факта, че мнозина използват една и съща парола) и публикувани, предоставени за всички тези, които искат да ги изпробват в различни уеб или банкови сметки.
Това означава, че дори ако имейл адресът ни, който използваме за достъп до Facebook, Google или онлайн банката, е включен в този огромен списък и никога не сме променяли паролата в последно време, всеки може да го изпробва и лесно да открадне акаунта ни.,
Както обикновено, винаги се препоръчва незабавно да промените паролата на акаунта, която може да е била компрометирана.
Но проблемът не свършва толкова лесно.
ЧЕТЕТЕ СЪЩО: Известие за промяна на паролата, ако е компрометирано или вече се използва в Chrome
Въпросът с тези кражби на пароли е следният: ако имам акаунт с Linkedin, който се озова в тези списъци, които работят в дълбоката мрежа или които се предлагат за продажба от хакери, ако за този акаунт използвах имейл адрес и парола, Използвам го и за други акаунти като тези на Google, Facebook, Microsoft или други, тогава те също са много изложени на риск и тяхната парола също трябва да бъде променена.
Говорихме за тази динамика в конкретна статия, обясняваща просто „как се открадват пароли в интернет“.
Както обясняват тези, които откриха този списък с откраднати имейли и пароли, това е мениджърът на лова на Троя на сайта Have I Been Pwned, злонамерени хора по света, хакери или дори просто любопитни, могат да изтеглят тези списъци, които съдържат нашите имейл адреси. имейл и парола и се опитайте да видите къде работят.
Успехът на този подход се основава на факта, че хората използват повторно едни и същи идентификационни данни в множество услуги.
По стечение на обстоятелствата, само миналата седмица писах за атаки за запълване на доверие и как те накараха много хора да повярват, че Spotify е претърпял нарушение на данните. В тази публикация включих кратко видео, което показва колко лесно се автоматизират тези атаки и искам да го включа отново тук:
За да избегнете неприятни изненади, за да не станете жертва на кражба на парола поради компрометирани сайтове или бази данни, публикувани в интернет, трябва да се използват две стратегии:
- Изберете безопасни пароли, които е невъзможно да откриете, използвайки психични механизми, които ни позволяват да ги запомним (например чрез комбиниране на инициалите на изречение) и използване на различни пароли за всеки уебсайт или акаунт.
- Използвайте автоматичен мениджър на пароли, т.е. програма, която генерира случайни пароли за всеки уеб акаунт, така че единствената парола, която трябва да запомните, е основната.
За да проверите дали вашият имейл адрес е попаднал в някакъв списък с акаунти с вход и пароли, откраднати от хакери, има три безплатни онлайн услуги, които са каталогизирали различните кражби на данни от днес и миналото, позволявайки на всеки да провери и двете както имейл, така и парола.
Haveibeenpwned.com, сайтът, който откри най-големия списък с откраднати имейли досега, е един от тях и наистина е лесен за използване.
На главната страница можете веднага да проверите вашите имейл адреси и да видите дали те са в публикуваните сега списъци и могат ли да бъдат използвани от всеки за спам или хакерски опити.
Например в моя тест се оказа, че имейл адресът, който най-често използвам за регистриране онлайн за уебсайтове, присъства в няколко от тези списъци, включително този, наречен Колекция №1, този, който комбинира имейл и парола, открити точно в наши дни от януари 2019г.
Той е публикуван и в други списъци, включително този, извлечен от Linkedin през 2016 г., от Tumblr през 2016 г., от MySpace през 2008 г. (след това публикуван през 2016 г.) и няколко други.
Това означава, че всеки акаунт, в който използвам този имейл адрес с непроменена парола в сравнение с преди няколко години (или преди няколко месеца), има риск да бъде откраднат.
Следователно съм принуден за всички сайтове (да кажем важните), където съм регистриран с този имейл адрес и на който никога не съм променял паролата си след датата, посочена от Haveibeenpwned, да променя паролата си, за да се чувствам комфортно.
Говорейки за пароли обаче, не е, че мога да използвам някоя от тях.
Освен избора на труден за откриване, е необходимо да се използва и такъв, който не присъства в откраднатите списъци и публикувани онлайн.
В Haveibeenpwned.com натиснете в горната част, където е написана Парола, за да проверите паролата си и да видите дали това е било открито, като по този начин става безполезно .
Друг сайт, където можете да извършвате същия тип проверка на нарушени акаунти, като въведете използвания имейл адрес или дори потребителското име за влизане, е breachalarm.com .
Подобно на Haveibeenpwned, тя има списъци с акаунти, откраднати при различните кибератаки през последните години в своята база данни и може да ни каже дали е намерила нашия адрес.
Firefox Monitor е подобна услуга, предоставяна от Mozilla, която ни казва дали имейл адресът, използван за влизане в един или повече уеб акаунти, е участвал в кражба на данни и по този начин изпада в риск да бъде компрометиран.
Услугата за контрол на акаунта също може да бъде автоматизирана с приложението Windows 10, Hacked .
