Szinte minden héten, vagy ha optimista vagyok, minden hónapban híreket hallunk a hackerek által ellopott adatokról, akiknek sikerült ellopniuk egy fontos webhelyhez való hozzáférési hitelesítő adatokat .
Ezeknek a napoknak az utolsó a legnagyobb adatlopás, amelyet valaha is elterjedtek az interneten, akár 773 millió e-maillel és 21 millió feltört jelszóval (ez a különbség attól függ, hogy sokan ugyanazt a jelszót használják), és közzéteszik, és mindenki számára elérhetővé tesznek. azok, akik különféle internetes vagy bankszámlákon akarják kipróbálni őket.
Ez azt jelenti, hogy még ha a Facebookhoz, a Google-hoz vagy az online bankhoz való hozzáféréshez használt e-mail címünket is belefoglaljuk ebbe a hatalmas listába, és az utóbbi időben soha nem változtattuk meg a jelszót, bárki kipróbálhatja és könnyen ellophatja fiókunkat. .
Mint általában, mindig ajánlott azonnal megváltoztatni a fiók jelszavát, amely esetleg veszélybe került.
De a probléma nem ér véget olyan könnyen.
OLVASSA OLVASSA: A jelszó megváltoztatásáról szóló értesítés, ha veszélybe kerül, vagy már használják a Chrome-ban
A jelszólopások lényege: ha van egy olyan fiókom a Linkedinnél, amely a mélyhálón futó listákban vagy a hackerek által kínált listákban végződött, ha ehhez a fiókhoz e-mail címet és egy jelszót használtam, amely Más fiókokhoz is használom, például a Google, a Facebook, a Microsoft vagy mások fiókjaihoz, akkor ezek is nagyon veszélyeztetettek, és meg kell változtatni a jelszavukat is.
E dinamikáról egy speciális cikkben beszéltünk, amely egyszerűen elmagyarázta: "hogyan lopják el a jelszavakat az interneten".
Amint azok, akik felfedezték ezt az ellopott e-mailek és jelszavak listáját, elmagyarázzák, azaz a Troy vadászat a Have I Be Pwned webhelyen, a világ rosszindulatú emberei, hackerek vagy akár egyszerű kíváncsi letölthetik ezeket az e-mail címeket tartalmazó listákat. e-mailt és jelszót, és próbálja meg megtudni, hol dolgoznak.
Ennek a megközelítésnek a sikere azon a tényen alapszik, hogy az emberek ugyanazokat a hitelesítő adatokat újrafelhasználják több szolgáltatás között.
Véletlen egybeesésként, csak a múlt héten írtam a hitelesítő adatok kitöltésének támadásairól, és arról, hogy sokan miért vezettek arra, hogy a Spotify adatmegsértést szenvedett. Ebben a bejegyzésben beépítettem egy rövid videót, amely megmutatja, hogy ezeket a támadásokat milyen egyszerűen automatizálják, és szeretném újból beilleszteni ide:
A csúnya meglepetés elkerülése érdekében, és annak érdekében, hogy az interneten nyilvánosságra hozott veszélyeztetett webhelyek vagy adatbázisok ne váljanak a jelszólopások áldozatává, kétféle stratégiát kell alkalmazni:
- Válasszon olyan biztonságos jelszavakat, amelyeket lehetetlen felfedezni, olyan mentális mechanizmusok segítségével, amelyek lehetővé teszik számunkra, hogy emlékezzünk rájuk (például egy mondat kezdőbetűinek kombinálásával), és különféle jelszavakat használjon minden weboldalhoz vagy fiókhoz.
- Használjon automatikus jelszókezelőt, azaz olyan programot, amely véletlenszerű jelszavakat állít elő minden webes fiókhoz úgy, hogy az egyetlen jelszó, amelyet emlékszik, a fő.
Három ingyenes online szolgáltatás kínál, amelyek katalogizálták a mai és a múltbeli adatlopásokat, és hogy mindenki ellenőrizheti-e az e-mail címét a hackerek által ellopott bejelentkezésekkel és jelszavakkal rendelkező fiókok listáján. e-mail és jelszó.
A Haveibeenpwned.com, az a hely, amely felfedezte a valaha legnagyobb ellopott e-mailek listáját, az egyik ezek közül, és ez nagyon egyszerűen használható.
A főoldalon azonnal ellenőrizheti e-mail címeit, és megnézheti, vannak-e ezek a listákban, amelyeket most közzétettek, és bárki spam- vagy feltörési kísérletekhez használható-e.
Például a teszt során kiderült, hogy az e-mail cím, amelyet a weboldalak online regisztrálásához leggyakrabban használom, számos ilyen listában megtalálható, köztük az 1. Gyűjteményben, amely az e-maileket és a jelszavakat ötvözi az éppen ezekben a napokban. (2019. január).
Más listákban is közzétették, ideértve a 2016-ban a Linkedin-ből, a Tumblr-ből 2016-ban, a MySpace-ből 2008-ban (majd 2016-ban közzétett) és még számos más listát.
Ez azt jelenti, hogy minden olyan fiókot, ahol néhány évvel ezelőtt (vagy néhány hónappal ezelőtt) változatlan jelszóval használtam ezt az e-mail címet, veszélybe sodorják.
Ezért kénytelen vagyok minden olyan webhelyre (mondjuk a fontos weboldalra), ahol regisztrálva vagyok azzal az e-mail címmel, és amelyhez a Haveibeenpwned által megadott dátum után soha nem változtattam meg a jelszavam, a jelszó megváltoztatása érdekében.
A jelszavakról szólva azonban nem az, hogy bármelyiket tudom használni.
A nehezen felfedezésre váró választáson túlmenően azt is ki kell használni, amely nem található meg a lopott és közzétett online listákban.
A Haveibeenpwned.com webhelyen nyomja meg a tetejét, ahol a Jelszó van írva, hogy ellenőrizze a jelszavát, és ellenőrizze, hogy felfedezték-e azt, tehát haszontalanná válik .
Egy másik oldal, ahol a használt e-mail címet vagy akár a bejelentkezési felhasználónevet megadva megsértheti a megsértett fiókok azonos típusú ellenőrzését, a breachalarm.com .
Mint a Haveibeenpwned, az adatbázisában szerepel az elmúlt évek különféle számítógépes támadásaiban ellopott számlák listája, és meg tudja mondani, hogy megtalálta-e a címet.
A Firefox Monitor egy hasonló szolgáltatás, amelyet a Mozilla nyújt, és megmondja nekünk, hogy egy vagy több webes fiókba való bejelentkezéshez használt e-mail cím adatlopásban részesült-e, és így veszélybe sodoródik.
A fiókkezelő szolgáltatás automatizálható a Hacked Windows 10 alkalmazással is.
Ezeknek a napoknak az utolsó a legnagyobb adatlopás, amelyet valaha is elterjedtek az interneten, akár 773 millió e-maillel és 21 millió feltört jelszóval (ez a különbség attól függ, hogy sokan ugyanazt a jelszót használják), és közzéteszik, és mindenki számára elérhetővé tesznek. azok, akik különféle internetes vagy bankszámlákon akarják kipróbálni őket.
Ez azt jelenti, hogy még ha a Facebookhoz, a Google-hoz vagy az online bankhoz való hozzáféréshez használt e-mail címünket is belefoglaljuk ebbe a hatalmas listába, és az utóbbi időben soha nem változtattuk meg a jelszót, bárki kipróbálhatja és könnyen ellophatja fiókunkat. .
Mint általában, mindig ajánlott azonnal megváltoztatni a fiók jelszavát, amely esetleg veszélybe került.
De a probléma nem ér véget olyan könnyen.
OLVASSA OLVASSA: A jelszó megváltoztatásáról szóló értesítés, ha veszélybe kerül, vagy már használják a Chrome-ban
A jelszólopások lényege: ha van egy olyan fiókom a Linkedinnél, amely a mélyhálón futó listákban vagy a hackerek által kínált listákban végződött, ha ehhez a fiókhoz e-mail címet és egy jelszót használtam, amely Más fiókokhoz is használom, például a Google, a Facebook, a Microsoft vagy mások fiókjaihoz, akkor ezek is nagyon veszélyeztetettek, és meg kell változtatni a jelszavukat is.
E dinamikáról egy speciális cikkben beszéltünk, amely egyszerűen elmagyarázta: "hogyan lopják el a jelszavakat az interneten".
Amint azok, akik felfedezték ezt az ellopott e-mailek és jelszavak listáját, elmagyarázzák, azaz a Troy vadászat a Have I Be Pwned webhelyen, a világ rosszindulatú emberei, hackerek vagy akár egyszerű kíváncsi letölthetik ezeket az e-mail címeket tartalmazó listákat. e-mailt és jelszót, és próbálja meg megtudni, hol dolgoznak.
Ennek a megközelítésnek a sikere azon a tényen alapszik, hogy az emberek ugyanazokat a hitelesítő adatokat újrafelhasználják több szolgáltatás között.
Véletlen egybeesésként, csak a múlt héten írtam a hitelesítő adatok kitöltésének támadásairól, és arról, hogy sokan miért vezettek arra, hogy a Spotify adatmegsértést szenvedett. Ebben a bejegyzésben beépítettem egy rövid videót, amely megmutatja, hogy ezeket a támadásokat milyen egyszerűen automatizálják, és szeretném újból beilleszteni ide:
A csúnya meglepetés elkerülése érdekében, és annak érdekében, hogy az interneten nyilvánosságra hozott veszélyeztetett webhelyek vagy adatbázisok ne váljanak a jelszólopások áldozatává, kétféle stratégiát kell alkalmazni:
- Válasszon olyan biztonságos jelszavakat, amelyeket lehetetlen felfedezni, olyan mentális mechanizmusok segítségével, amelyek lehetővé teszik számunkra, hogy emlékezzünk rájuk (például egy mondat kezdőbetűinek kombinálásával), és különféle jelszavakat használjon minden weboldalhoz vagy fiókhoz.
- Használjon automatikus jelszókezelőt, azaz olyan programot, amely véletlenszerű jelszavakat állít elő minden webes fiókhoz úgy, hogy az egyetlen jelszó, amelyet emlékszik, a fő.
Három ingyenes online szolgáltatás kínál, amelyek katalogizálták a mai és a múltbeli adatlopásokat, és hogy mindenki ellenőrizheti-e az e-mail címét a hackerek által ellopott bejelentkezésekkel és jelszavakkal rendelkező fiókok listáján. e-mail és jelszó.
A Haveibeenpwned.com, az a hely, amely felfedezte a valaha legnagyobb ellopott e-mailek listáját, az egyik ezek közül, és ez nagyon egyszerűen használható.
A főoldalon azonnal ellenőrizheti e-mail címeit, és megnézheti, vannak-e ezek a listákban, amelyeket most közzétettek, és bárki spam- vagy feltörési kísérletekhez használható-e.
Például a teszt során kiderült, hogy az e-mail cím, amelyet a weboldalak online regisztrálásához leggyakrabban használom, számos ilyen listában megtalálható, köztük az 1. Gyűjteményben, amely az e-maileket és a jelszavakat ötvözi az éppen ezekben a napokban. (2019. január).
Más listákban is közzétették, ideértve a 2016-ban a Linkedin-ből, a Tumblr-ből 2016-ban, a MySpace-ből 2008-ban (majd 2016-ban közzétett) és még számos más listát.
Ez azt jelenti, hogy minden olyan fiókot, ahol néhány évvel ezelőtt (vagy néhány hónappal ezelőtt) változatlan jelszóval használtam ezt az e-mail címet, veszélybe sodorják.
Ezért kénytelen vagyok minden olyan webhelyre (mondjuk a fontos weboldalra), ahol regisztrálva vagyok azzal az e-mail címmel, és amelyhez a Haveibeenpwned által megadott dátum után soha nem változtattam meg a jelszavam, a jelszó megváltoztatása érdekében.
A jelszavakról szólva azonban nem az, hogy bármelyiket tudom használni.
A nehezen felfedezésre váró választáson túlmenően azt is ki kell használni, amely nem található meg a lopott és közzétett online listákban.
A Haveibeenpwned.com webhelyen nyomja meg a tetejét, ahol a Jelszó van írva, hogy ellenőrizze a jelszavát, és ellenőrizze, hogy felfedezték-e azt, tehát haszontalanná válik .
Egy másik oldal, ahol a használt e-mail címet vagy akár a bejelentkezési felhasználónevet megadva megsértheti a megsértett fiókok azonos típusú ellenőrzését, a breachalarm.com .
Mint a Haveibeenpwned, az adatbázisában szerepel az elmúlt évek különféle számítógépes támadásaiban ellopott számlák listája, és meg tudja mondani, hogy megtalálta-e a címet.
A Firefox Monitor egy hasonló szolgáltatás, amelyet a Mozilla nyújt, és megmondja nekünk, hogy egy vagy több webes fiókba való bejelentkezéshez használt e-mail cím adatlopásban részesült-e, és így veszélybe sodoródik.
A fiókkezelő szolgáltatás automatizálható a Hacked Windows 10 alkalmazással is.
