Reklāma

Pēc ziņām par plašu Google serveru pārkāpumu, kā rezultātā tika uzlauzti iespējamie 5 miljoni e-pasta adreses, dažādas vietnes ieteica lasītājiem pārbaudiet, vai viņi nav bijuši upuri, ievadot viņu e-pasta adreses “pārbaudes rīkos” - vietnēs, kas var noteikt, vai e-pasta adrese ir uzlauztu sarakstā akreditācijas dati.

Problēma ir tā, ka daži no šiem pārbaudes rīkiem nebija tik likumīgi, kā varēja cerēt vietnes, kurās ir saites uz tiem.

5 miljoni e-pasta adreses: patiesība

Toreiz tika ziņots par milzīgu 5 miljonu Gmail konta lietotājvārdu un paroļu noplūdi, un drīz vien izrādījās, ka stāsts bija, labi, tikai tas: stāsts.

Izskaidrojot to nedaudz vēlāk, Google atklāja, ka mazāk nekā 2% lietotājvārda / paroles kombināciju bija precīzi, un ka viņu pašu pieteikšanās drošības rīki būtu saķēruši lielāko daļu no tiem.

muo-e-pasts-pārbaudītājs-scam-dolārs

Viņi arī paskaidroja, ka akreditācijas dati nav uzlauzti no viņu pašu serveriem, bet no citām vietnēm:

Ir svarīgi atzīmēt, ka šajā un citos gadījumos noplūdušie lietotājvārdi un paroles nebija Google sistēmu pārkāpuma rezultāts. Bieži vien šie akreditācijas dati tiek iegūti, apvienojot citus avotus.

instagram viewer

Piemēram, ja jūs atkārtoti lietojat to pašu lietotājvārdu un paroli visās vietnēs un kādā no šīm vietnēm tiek uzlauzts, jūsu akreditācijas datus varētu izmantot, lai pieteiktos citās vietnēs.

Tātad Gmail konts, kas tika izmantots iepriekšējā pārkāpumā - augsta līmeņa vai citāds - varēja būt viens no tiem, kas atrodas akreditācijas datu izgāztuvēs “hakeru” rokās. Būtībā informācija, kas tādā vai citā formā jau varēja būt tiešsaistē, Gmail konti tika crosribēti no vairākiem avotiem.

Bet kā šis stāsts tik ātri iekļuva mainstream? Droši vien ar tāda liela, apaļa numura kā 5 miljoni palīdzību un gudru virkņu vilkšanu no hakeriem, kuri Krievijas Bitcoin forumā ievietojuši konta paroles. Ievietojiet tiešsaistes pārbaudes rīku, kas apstiprina, vai jūsu e-pasta konts atrodas izgāztuvē, un jums ir liels jaunums.

Protams, šķiet, ka isleaked.com nav tā vietne, par kuru cilvēki domāja.

Kā darbojas viltots uzlauzts e-pasta konta pārbaudītājs

E-pasta adreses pārbaude datu bāzē (kas varētu būt SQL, Access vai pat teksta fails Tātad, kas jebkurā gadījumā ir datu bāze? [MakeUseOf skaidrojumi]Programmētājam vai tehnoloģiju entuziastam datu bāzes jēdziens ir kaut kas tāds, ko patiešām var uzskatīt par pašsaprotamu. Tomēr daudziem cilvēkiem pati datu bāzes jēdziens ir mazliet svešs ... Lasīt vairāk ) uzlauzto e-pasta kontu skaits ir samērā vienkāršs. Apvienojumā ar viegli lejupielādējamu skriptu šādu vietni varētu izveidot apmēram 30 minūtēs.

Tikmēr Trojai Huntai ir daudz labāka pieeja, tāpēc jums vajadzētu izmantot viņa vietni, lai pārbaudītu, vai jūsu akreditācijas dati nav noplūdi, ikreiz, kad lasāt vai dzirdat par konta uzlauzšanu.

muo-e-pasts-pārbaudītājs-pwned

Kā paskaidrots viņa emuārā, Hunt ir uzbūvējis Vai esmu ticis pievilkts?, likumīga vietne (Hunt ir Microsoft MVP izstrādātāju drošībai), kas paredzēta vidusmēra lietotājiem, lai ierakstītu savu e-pasta adresi un uzzinātu, vai viņiem ir uzlauzti vai nē. Izmantojot datus, kas iesniegti tādās vietnēs kā Pastebin.com, tas pat norāda, kurš pārkāpums ir atbildīgs par jūsu e-pasta konta klātbūtni tā datu bāzē.

Vai meklējat likumīgu uzlauztu e-pasta konta pārbaudi?

Kad tiek parādīti rezultāti, vietnē tiek parādīts tās vietnes nosaukums, no kuras tika noplūda jūsu konta informācija. Cerams, ka šī vietne jums būtu nosūtījusi e-pastu privāti vai paziņojuma veidā.

(Protams, ja jums vajadzētu uztraukties, ka jūsu e-pasta konts ir uzlauzts, jums parole tomēr jāmaina. Atceries padariet to drošu un neaizmirstamu 6 padomi nesalaužamas paroles izveidošanai, kuru varat atcerētiesJa jūsu paroles nav unikālas un nav salaužamas, jūs varētu arī atvērt durvis un uzaicināt laupītājus pusdienās. Lasīt vairāk .)

muo-e-pasts-pārbaudītājs-scam-ohnoes

Kā redzat no augšējā attēla, mans e-pasta konts bija viens no daudzajiem, kas tika izgūts masveida Adobe 2013. gada pārkāpumu laikā. Jums nekavējoties jāizmanto informācija, kuru nodrošina Hunt vietne, lai gan jāapzinās, ka pat tad, kad būsit nomainīta jūsu parole, jūsu e-pasta adrese paliks vietnē.

Ja tas ir praktiski, varētu būt vērts apsvērt arī e-pasta adreses maiņu, kuru izmantojat ar saviem tiešsaistes kontiem.

Pienācīgai pārbaudei nevajadzētu būt pagātnes lietai

Būtisks žurnālistikas elements ir likumības pārbaude; faktu pārbaude. Nepietiek tikai ar preses relīžu atkārtotu atkārtošanu. To var izdarīt jebkurš rakstnieks, neatkarīgi no tā, vai tiek iztirzāts saturs par USD 1 par 1000 vārdiem vai tiek samaksāts par labāko vārdu izdošanā.

Diemžēl tīmeklī tas notiek nepietiekami.

Dažas minūtes faktu pārbaudes būtu parādījušas, ka prasība par 5 miljoniem adrešu ir izdomājums. Kā mēs tolaik ziņojām, adreses tika noņemtas no iepriekšējo noplūžu kolekcijas Gmail paroles noplūst tiešsaistē, Microsoft nomet Windows Phone un vēl... [Tehnisko ziņu kopsavilkums]Arī negatīvas atsauksmes, Deezer ASV, Google Pyramids, NES 3DS un apgaismojošā Rube Goldberg mašīna. Lasīt vairāk . Krievijas hakeri varēja apkopot sarakstu, nevis pārkāpt Google drošību.

muo-e-pasts-pārbaudītājs-scam-isleaked

Tikmēr par īpašām aizdomām vietne, kuru daudzās vietnēs ieteica pārbaudīt e-pastus, isleaked.com. Interesanti, ka tikai divas dienas pirms noplūdes Krievijā tā pēkšņi pastāvēja vai nu ļoti neveiksmīgi, vai arī bija plānota.

Kā es vienmēr saku, tiešsaistes drošībā nav nejaušību.

Galu galā, kas ir labāks veids, kā apstiprināt to adrešu sarakstu, kuras, jūsuprāt, esat uzlauzis, nekā panākt, lai kontu īpašnieki pārliecinātos, vai viņi joprojām tās izmanto vai nē? Tas ir surogātpasta izplatītāju modus operandi - mirušās adreses ir bezvērtīgas, tāpēc daudzos surogātpasta e-pasta ziņojumos tiek lūgts jums atbildēt. Jūsu atbilde tiek reģistrēta un adrese saglabāta.

Noplūdes e-pasta pārbaudītājs isleaked.com viegli varētu būt sarežģītāka pieeja. Kamēr viņi apgalvo:

Mēs neapkopojam jūsu e-pastus, URL / IP adreses, piekļuves žurnālus un nekontrolējam rezultātus. Vai nu pārbaudes laikā mēs jūsu ierīcei neradīsim neko kaitīgu!

... ir maz iemeslu uzticēties vietnei. Trojs Hunts, kuram ir reputācija, kuru viņš atbalsta, paskaidro, kā darbojas viņa vietne, tāpēc ir jēga to izmantot.

Verdikts: nereaģējiet bez faktiem

Tas, ko mēs varam mācīties, ir tāds, ka neviens nedrīkst rīkoties, pamatojoties uz apgalvojumiem par datu pārkāpumiem un hakeriem, ja nav visu faktu. Vienkārši ir pārāk daudz mainīgo, lai tos ņemtu vērā.

Ņemot vērā Gmail hakeru apgalvojumus, šķiet drošs pieņēmums, ka iespējamie hakeri vienkārši pārbaudīja savu adrešu kolekciju, kas, domājams, tika izmantota dažādās surogātpastu kampaņās.

Daži bija īsti, citi ilgi zaudēja spēku.

Labākā vietne, lai pārbaudītu, vai jūsu e-pasts nav uzlauzts un vai tas nav nonācis vietnē, piemēram, Pastebin.com vietne hasibeenpwned.com.

Ironiski, ka, runājot par 5 miljoniem Gmail adrešu, kuras it kā tika uzlauztas no Google, patiesībā tika uztverta tehnoloģiju prese.

Robs Hīrons caur Shutterstock

Kristians Kavelijs ir redaktora vietnieks drošības, Linux, DIY, programmēšanas un skaidrojošo tehnoloģiju jautājumos. Viņš arī ražo The Really Useful Podcast un viņam ir liela pieredze darbvirsmas un programmatūras atbalstā. Žurnāla Linux Format līdzstrādnieks Kristians ir Raspberry Pi veidotājs, Lego cienītājs un retro spēļu ventilators.