Peaaegu iga nädal või optimistlikult öeldes on iga kuu kuulda uudiseid häkkerite varastatud andmete kohta, kellel õnnestus varastada olulisele saidile juurdepääsu volikiri .
Nendest päevadest viimane on suurim võrgus levinud andmevargus, kus on koguni 773 miljonit e-posti ja 21 miljonit häkitud parooli (see erinevus sõltub asjaolust, et paljud kasutavad sama parooli) ning mis avaldatakse ja kõigile kättesaadavaks tehakse kes soovivad neid proovida erinevatel veebi- või pangakontodel.
See tähendab, et isegi kui meie e-posti aadress, mida kasutame Facebooki, Google'i või veebipanga juurde pääsemiseks, on lisatud sellesse tohutu loendisse ja me pole viimasel ajal parooli muutnud, saab igaüks seda proovida ja meie konto hõlpsalt varastada. .
Nagu tavaliselt, on alati soovitatav konto parool viivitamatult muuta, kuna see võis olla rikutud.
Kuid probleem ei lõpe nii lihtsalt.
LUGEGE KA: Parooli muutmise teatis, kui seda on rikutud või kasutatakse seda juba Chrome'is
Nende paroolivarguste mõte on järgmine: kui mul on Linkedini konto, mis päädis nendes loendites, mis töötavad süvaveebis või mida häkkerid pakuvad müügiks, kui ma kasutasin selle konto jaoks e-posti aadressi ja parooli, mis Kasutan seda ka teiste kontode jaoks, näiteks Google'i, Facebooki, Microsofti või teiste kontode jaoks, ka need on väga ohus ja ka nende parool tuleb muuta.
Me rääkisime nendest dünaamikatest konkreetses artiklis, mis selgitas lihtsalt "kuidas paroole Internetis varastatakse".
Nagu need, kes selle varastatud e-kirjade ja paroolide loendi avastasid, ehk saidi „Kas ma olen käinud” Troy jahihaldur, saavad pahatahtlikud inimesed kogu maailmas, häkkerid või isegi lihtsad uudishimulikud alla laadida need loendid, mis sisaldavad meie e-posti aadresse. e-posti ja parooliga ning proovige näha, kus nad töötavad.
Selle lähenemisviisi edu põhineb asjaolul, et inimesed kasutavad samu volikirju mitme teenuse kaudu.
Juhuslikult kirjutasin just eelmisel nädalal mandaadi täitmise rünnakutest ja sellest, kuidas need panid paljud inimesed uskuma, et Spotify on kannatanud andmerikkumise käes. Sellesse postitusse lisasin lühikese video, mis näitab, kui hõlpsalt neid rünnakuid automatiseeritakse, ja tahan selle siia uuesti lisada:
Vastikumate üllatuste vältimiseks ja selleks, et mitte sattuda paroolivarguste ohvriks Internetis avalikustatud ohustatud saitide või andmebaaside tõttu, tuleb kasutada kahte strateegiat:
- Valige turvalised paroolid, mida on võimatu avastada, kasutades vaimseid mehhanisme, mis võimaldavad meil neid meelde jätta (näiteks lause algustähte kombineerides) ja kasutades iga veebisaidi või konto jaoks erinevaid paroole.
- Kasutage automaatset paroolide haldurit, st programmi, mis genereerib iga veebikonto jaoks juhuslikke paroole, nii et ainus parool, mida meelde jätta, on peamine.
Et kontrollida, kas teie e-posti aadress sattus häkkerite varastatud sisselogimis- ja paroolikontodega loendisse, on kolm tasuta võrguteenust, mis on katalooginud erinevad tänapäevased ja varasemad andmevargused, võimaldades kõigil kontrollida mõlemat nii e-posti kui ka parooli.
Kunagi kõige suurema varastatud meililoendi avastanud sait Haveibeenpwned.com on üks neist ja seda on tõesti lihtne kasutada.
Pealehel saate kohe kontrollida oma e-posti aadresse ja vaadata, kas need on nüüd avaldatud loendites ja kas keegi saab neid kasutada rämpsposti või häkkimiskatsete jaoks.
Näiteks selgus minu testis, et e-posti aadress, mida kasutan veebisaitide jaoks veebis registreerimiseks, on mitmes neist loenditest, sealhulgas ka kollektsioonis nr 1, mis ühendab just neil päevil avastatud e-posti ja parooli. jaanuarist 2019.
See on avaldatud ka teistes loendites, sealhulgas 2016. aastal Linkedini väljavõtetest, 2016. aastal Tumblrist, 2016. aastal MySpace'ist (seejärel avaldatud 2016. aastal) ja mitmetest teistest.
See tähendab, et iga konto, kus ma kasutan seda e-posti aadressi muutmata parooliga, võrreldes mõne aasta taguse ajaga (või paar kuud tagasi), on varastamise oht.
Seetõttu olen sunnitud kõigi nende saitide jaoks (ütleme olulised), kus ma olen selle e-posti aadressiga registreeritud ja millele ma pole pärast Haveibeenpwned näidatud kuupäeva oma parooli muutnud, oma parooli vahetama, et end mugavalt tunda.
Paroolidest rääkides aga ei tähenda see, et ma saaksin mõnda neist kasutada.
Lisaks sellele, et tuleb valida keeruline, on vaja kasutada ka sellist, mida varastatud ja avaldatud veebiloendites pole.
Vajutage saidi Haveibeenpwned.com ülaosas, kus on kirjutatud Parool, et kontrollida oma parooli ja kontrollida, kas see on avastatud, muutudes seeläbi kasutuks .
Teine sait, kus saate kasutada sama tüüpi rikutud kontode kontrollimist, sisestades kasutatava e-posti aadressi või isegi sisselogimise kasutajanime, on breachalarm.com .
Nagu Haveibeenpwned, on ka tema andmebaasis viimaste aastate mitmesuguste küberrünnakute käigus varastatud kontode loendid ja see võib meile öelda, kas see on leidnud meie aadressi.
Firefox Monitor on Mozilla pakutav sarnane teenus, mis annab meile teada, kas ühele või mitmele veebikontole sisselogimiseks kasutatav e-posti aadress on olnud seotud andmete vargusega ja seetõttu on oht sattuda ohtu.
Kontokontrolli teenust saab automatiseerida ka Windows 10 rakendusega Hacked .
Nendest päevadest viimane on suurim võrgus levinud andmevargus, kus on koguni 773 miljonit e-posti ja 21 miljonit häkitud parooli (see erinevus sõltub asjaolust, et paljud kasutavad sama parooli) ning mis avaldatakse ja kõigile kättesaadavaks tehakse kes soovivad neid proovida erinevatel veebi- või pangakontodel.
See tähendab, et isegi kui meie e-posti aadress, mida kasutame Facebooki, Google'i või veebipanga juurde pääsemiseks, on lisatud sellesse tohutu loendisse ja me pole viimasel ajal parooli muutnud, saab igaüks seda proovida ja meie konto hõlpsalt varastada. .
Nagu tavaliselt, on alati soovitatav konto parool viivitamatult muuta, kuna see võis olla rikutud.
Kuid probleem ei lõpe nii lihtsalt.
LUGEGE KA: Parooli muutmise teatis, kui seda on rikutud või kasutatakse seda juba Chrome'is
Nende paroolivarguste mõte on järgmine: kui mul on Linkedini konto, mis päädis nendes loendites, mis töötavad süvaveebis või mida häkkerid pakuvad müügiks, kui ma kasutasin selle konto jaoks e-posti aadressi ja parooli, mis Kasutan seda ka teiste kontode jaoks, näiteks Google'i, Facebooki, Microsofti või teiste kontode jaoks, ka need on väga ohus ja ka nende parool tuleb muuta.
Me rääkisime nendest dünaamikatest konkreetses artiklis, mis selgitas lihtsalt "kuidas paroole Internetis varastatakse".
Nagu need, kes selle varastatud e-kirjade ja paroolide loendi avastasid, ehk saidi „Kas ma olen käinud” Troy jahihaldur, saavad pahatahtlikud inimesed kogu maailmas, häkkerid või isegi lihtsad uudishimulikud alla laadida need loendid, mis sisaldavad meie e-posti aadresse. e-posti ja parooliga ning proovige näha, kus nad töötavad.
Selle lähenemisviisi edu põhineb asjaolul, et inimesed kasutavad samu volikirju mitme teenuse kaudu.
Juhuslikult kirjutasin just eelmisel nädalal mandaadi täitmise rünnakutest ja sellest, kuidas need panid paljud inimesed uskuma, et Spotify on kannatanud andmerikkumise käes. Sellesse postitusse lisasin lühikese video, mis näitab, kui hõlpsalt neid rünnakuid automatiseeritakse, ja tahan selle siia uuesti lisada:
Vastikumate üllatuste vältimiseks ja selleks, et mitte sattuda paroolivarguste ohvriks Internetis avalikustatud ohustatud saitide või andmebaaside tõttu, tuleb kasutada kahte strateegiat:
- Valige turvalised paroolid, mida on võimatu avastada, kasutades vaimseid mehhanisme, mis võimaldavad meil neid meelde jätta (näiteks lause algustähte kombineerides) ja kasutades iga veebisaidi või konto jaoks erinevaid paroole.
- Kasutage automaatset paroolide haldurit, st programmi, mis genereerib iga veebikonto jaoks juhuslikke paroole, nii et ainus parool, mida meelde jätta, on peamine.
Et kontrollida, kas teie e-posti aadress sattus häkkerite varastatud sisselogimis- ja paroolikontodega loendisse, on kolm tasuta võrguteenust, mis on katalooginud erinevad tänapäevased ja varasemad andmevargused, võimaldades kõigil kontrollida mõlemat nii e-posti kui ka parooli.
Kunagi kõige suurema varastatud meililoendi avastanud sait Haveibeenpwned.com on üks neist ja seda on tõesti lihtne kasutada.
Pealehel saate kohe kontrollida oma e-posti aadresse ja vaadata, kas need on nüüd avaldatud loendites ja kas keegi saab neid kasutada rämpsposti või häkkimiskatsete jaoks.
Näiteks selgus minu testis, et e-posti aadress, mida kasutan veebisaitide jaoks veebis registreerimiseks, on mitmes neist loenditest, sealhulgas ka kollektsioonis nr 1, mis ühendab just neil päevil avastatud e-posti ja parooli. jaanuarist 2019.
See on avaldatud ka teistes loendites, sealhulgas 2016. aastal Linkedini väljavõtetest, 2016. aastal Tumblrist, 2016. aastal MySpace'ist (seejärel avaldatud 2016. aastal) ja mitmetest teistest.
See tähendab, et iga konto, kus ma kasutan seda e-posti aadressi muutmata parooliga, võrreldes mõne aasta taguse ajaga (või paar kuud tagasi), on varastamise oht.
Seetõttu olen sunnitud kõigi nende saitide jaoks (ütleme olulised), kus ma olen selle e-posti aadressiga registreeritud ja millele ma pole pärast Haveibeenpwned näidatud kuupäeva oma parooli muutnud, oma parooli vahetama, et end mugavalt tunda.
Paroolidest rääkides aga ei tähenda see, et ma saaksin mõnda neist kasutada.
Lisaks sellele, et tuleb valida keeruline, on vaja kasutada ka sellist, mida varastatud ja avaldatud veebiloendites pole.
Vajutage saidi Haveibeenpwned.com ülaosas, kus on kirjutatud Parool, et kontrollida oma parooli ja kontrollida, kas see on avastatud, muutudes seeläbi kasutuks .
Teine sait, kus saate kasutada sama tüüpi rikutud kontode kontrollimist, sisestades kasutatava e-posti aadressi või isegi sisselogimise kasutajanime, on breachalarm.com .
Nagu Haveibeenpwned, on ka tema andmebaasis viimaste aastate mitmesuguste küberrünnakute käigus varastatud kontode loendid ja see võib meile öelda, kas see on leidnud meie aadressi.
Firefox Monitor on Mozilla pakutav sarnane teenus, mis annab meile teada, kas ühele või mitmele veebikontole sisselogimiseks kasutatav e-posti aadress on olnud seotud andmete vargusega ja seetõttu on oht sattuda ohtu.
Kontokontrolli teenust saab automatiseerida ka Windows 10 rakendusega Hacked .
