Publicitate
În urma știrilor despre o încălcare vastă a serverelor Google, care a dus la presupunerea hackerului de 5 milioane de adrese de e-mail, diverse site-uri web sugerează că cititorii ar trebui să verificați dacă au fost victime prin introducerea adreselor lor de e-mail în „instrumente de verificare” - site-uri web care pot determina dacă o adresă de e-mail se află într-o listă de hackeri datele de conectare.
Problema este că unele dintre aceste instrumente de verificare nu erau la fel de legitime precum site-urile web care le leagă ar fi putut spera ...
5 milioane de adrese de e-mail: Adevărul
Raportată la vremea respectivă ca o scurgere masivă de 5 milioane de nume de utilizator și parole ale contului Gmail, în curând a reapărut că povestea a fost, bine, doar asta: o poveste.
Explicându-l puțin mai târziu, Google a dezvăluit că mai puțin de 2% din combinațiile de nume de utilizator / parolă erau corecteși că propriile lor instrumente de securitate de conectare ar fi prins majoritatea.
De asemenea, aceștia au clarificat că nu au fost hackate de pe propriile servere, ci de pe alte site-uri web:
Este important de menționat că în acest caz și în altele, numele de utilizator și parolele scurse nu au fost rezultatul unei încălcări a sistemelor Google. Adesea, aceste acreditări sunt obținute printr-o combinație de alte surse.
De exemplu, dacă reutilizați același nume de utilizator și parolă pe site-uri web și unul dintre acele site-uri web este hacked, datele dvs. de acreditare ar putea fi utilizate pentru a vă conecta la celelalte.
Așadar, un cont Gmail preluat într-o încălcare anterioară - profil înalt sau altfel - ar fi putut fi unul dintre cei din groapa de date a acredităților din mâinile „hackerilor”. În esență, informații care ar fi putut fi deja online într-o formă sau alta, conturile Gmail cribbed din mai multe surse.
Dar cum a trecut această poveste atât de repede? Probabil cu ajutorul unui număr mare, rotund, de 5 milioane, precum și a șirului inteligent de hackeri care au postat parolele contului pe un forum Bitcoin rus. Aruncați un instrument de verificare online care vă confirmă dacă propriul dvs. cont de e-mail este în discordanță și aveți o veste importantă.
Desigur, pare probabil că isleaked.com nu este site-ul web, oamenii au crezut că este.
Cum funcționează un verificator fals de cont de e-mail hacked
Verificarea unei adrese de e-mail împotriva unei baze de date (care ar putea fi SQL, Access sau chiar un fișier text Deci, ce este o bază de date, oricum? [FaceUseOf Explică]Pentru un programator sau un pasionat de tehnologie, conceptul unei baze de date este ceva ce poate fi cu adevărat luat. Cu toate acestea, pentru mulți oameni conceptul unei baze de date în sine este un pic străin ... Citeste mai mult ) a conturilor de e-mail piratate este relativ simplă. În combinație cu un script ușor de descărcat, un astfel de site web ar putea fi configurat în 30 de minute.
Între timp, Troy Hunt are o abordare mult mai bună, motiv pentru care ar trebui să folosiți site-ul său pentru a verifica scurgerea acredităților dvs. ori de câte ori citiți sau auziți despre un hack hack.
După cum se explică pe blogul său, Hunt a construit Am fost închis?, un site web legitim (Hunt este un Microsoft MVP pentru dezvoltatorii de securitate) conceput pentru utilizatorii obișnuiți să introducă adresa de e-mail și să afle dacă au fost sau nu hackeriți. Utilizarea datelor trimise pe site-uri precum Pastebin.com, chiar vă spune care încălcare este responsabilă pentru prezența contului dvs. de e-mail în baza sa de date.
Căutați un cont de e-mail legal hacked?
Atunci când rezultatele sunt afișate, site-ul afișează numele site-ului de la care au fost scurs detaliile contului. Sperăm că acel site te-ar fi trimis prin e-mail în privat sau ar fi făcut un anunț.
(Desigur, dacă vă preocupă faptul că contul dvs. de e-mail a fost piratat, oricum ar trebui să vă schimbați parola. A își aminti să face-l sigur și memorabil 6 sfaturi pentru crearea unei parole de nerefuzibil de care vă puteți amintiDacă parolele dvs. nu sunt unice și neîntrerupte, este posibil să deschideți ușa din față și să-i invitați pe tâlhari să ia masa. Citeste mai mult .)
După cum puteți vedea din imaginea de mai sus, contul meu de e-mail a fost unul dintre numeroasele preluate în încălcarea masivă Adobe din 2013. Ar trebui să utilizați informațiile pe care site-ul Hunt îl oferă pentru a acționa imediat, deși trebuie să știți că, chiar și atunci când parola a fost modificată, adresa dvs. de e-mail va rămâne pe site.
Dacă este practic, schimbarea adresei de e-mail pe care o utilizați cu conturile online ar putea fi, de asemenea, demnă de luat în considerare.
Diligența cuvenită nu ar trebui să fie o chestiune a trecutului
Un element vital al jurnalismului este sârguința; verificarea faptelor. Simpla regurgitare a comunicatelor de presă nu este suficientă. Orice scriitor, indiferent dacă elimină conținut pentru 1 dolar la 1000 de cuvinte sau salarizat cu un nume de top în publicare, poate face acest lucru.
Din păcate, pe World Wide Web, nu se întâmplă suficient.
Câteva minute de verificare a faptului ar fi arătat că cererea de 5 milioane de adrese a fost o fabricare. După cum am raportat la vremea respectivă, adresele fuseseră criblate dintr-o colecție de scurgeri anterioare Parolele Gmail scurg online, Microsoft renunță la Windows Phone și multe altele... [Tech News Digest]De asemenea, sunt recenzii negative, Deezer în SUA, Google Pyramids, NES 3DS și o mașină de iluminat Rube Goldberg. Citeste mai mult . Hackerii ruși au putut colecta o listă în loc să încalce securitatea Google.
Între timp, o suspiciune deosebită a fost site-ul recomandat de multe site-uri web pentru a verifica e-mailurile, isleaked.com. În mod curios, înregistrat cu doar două zile înainte de scurgere, în Rusia, existența sa bruscă a fost fie extrem de fortuită, fie planificată.
După cum spun mereu, nu există coincidențe în ceea ce privește securitatea online.
Până la urmă, ce modalitate mai bună de a confirma lista de adrese pe care pretindeți că le-ați piratat decât să îi determinați pe proprietarii contului să verifice dacă le mai folosesc sau nu? Este modus operandi de spameri - adresele moarte nu au valoare, motiv pentru care multe e-mailuri spam vă solicită să răspundeți. Răspunsul dvs. este înregistrat și adresa păstrată.
Verificatorul de e-mail de scurgere isleaked.com ar putea fi cu ușurință o abordare mai sofisticată. În timp ce ei pretind:
Nu colectăm e-mailurile, adresele URL / adresele IP, jurnalele de acces și nici nu verificăm rezultatele. Fie nu facem nimic dăunător cu dispozitivul dvs. în timpul testului!
... nu prea există motive să ai încredere pe site. Troy Hunt, care are o reputație de a susține, explică modul în care funcționează site-ul său, deci are sens să îl folosești.
Verdictul: nu reacționați fără fapte
Ceea ce putem învăța din acest lucru este că nimeni nu ar trebui să acționeze în urma unor pretenții despre încălcări de date și hacks fără să dețină datele complete. Pur și simplu, există prea multe variabile de luat în considerare.
Cu afirmațiile hackului Gmail, pare o presupunere sigură că presupușii hackeri verifică pur și simplu colecția lor de adrese, folosite probabil în diverse campanii de spam.
Unii erau autentici, alții au expirat de mult.
Cel mai bun site web pentru a verifica dacă e-mailul dvs. a fost piratat și găsit drumul pe un site precum Pastebin.com este haveibeenpwned.com.
În mod ironic, în ceea ce privește cele 5 milioane de adrese Gmail care se presupune că erau hackate de la Google, presa tehnologică a fost cu adevărat pusă la punct.
Rob Hyrons prin Shutterstock
Christian Cawley este redactor redactor pentru securitate, Linux, bricolaj, programare și tehnică explicată. De asemenea, el produce Podcast-ul cu adevărat util și are o experiență vastă în suport pentru desktop și software. Colaborator al revistei Format Linux, Christian este un tinkerer Raspberry Pi, iubitor de Lego și fan de jocuri retro.